리눅스 서버(Linux Server)를 구성한 경우 보통은 핑(Ping)을 차단하지 않고 사용하는 경우가 많은데, 해킹등의 목적으로 네트워크 침입이 발생한 경우 핑(Ping)을 통해 특정 서버가 살아있는지 확인하는 경우가 많기 때문에 중요하거나 특별히 노출시키지 않아야 하는 서버에는 핑(Ping)을 통해 운영상태(Live)를 확인할 수 없도록 차단하는 것이 좋다.
이 경우 다음과 같은 방법을 통해서 조치를 취할 수 있다.
# proc 파일시스템을 직접 수정하는 방법 (Root 사용자가 조치 가능)
# Ping 차단
root@localhost:/# echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
# Ping 허용
root@localhost:/# echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all
Code language: PHP (php)
# sysctl 커맨드를 사용하여 적용하는 방법 (Root 권한을 가진 사용자가 가능, sudo 이용가능)
# Ping 차단
root@localhost:/# sysctl -w net.ipv4.icmp_echo_ignore_all=1
# Ping 허용
root@localhost:/# sysctl -w net.ipv4.icmp_echo_ignore_all=0
Code language: PHP (php)