投稿日:2003年10月02日 作成鷹の巣

No.12642 Redhat Linuxで、iptableでのping攻撃への対処方法は?



Redhat Linuxで、iptableでのping攻撃への対処方法は?

No.12642 投稿時間:2003年10月02日(Thu) 01:52 投稿者名:素人 URL:http://www.mini-server.com/

Redhat Linux でサーバ運用してますが、ping攻撃を受け困ってます。
iptable での対策の方法お教えください。


iptableではないのですがpingをLinuxで拒否する方法。

No.12663 投稿時間:2003年10月03日(Fri) 00:00 投稿者名:demon URL:

> Redhat Linux でサーバ運用してますが、ping攻撃を受け困ってます。
> iptable での対策の方法お教えください。

iptableではないのですがpingをLinuxで拒否する方法として小生が行っている方法です。

# ls /proc/sys/net/ipv4

を実行すると次の内容が表示されます。

icmp_echo_ignore_all
icmp_echo_ignore_broadcasts
icmp_ignore_bogus_error_responses
icmp_ratelimit
icmp_ratemask
igmp_max_memberships

関係するのはicmp_echo_ignore_broadcastsです。

この中にdefaultで0(応答する)が入っています。これを1に変更します。

echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts

小生はこの指定をしましたが幸いにもping攻撃がないので効果はわかりません。


|目次|掲示板|過去ログ目次|▲頁先頭|