No.12642 投稿時間:2003年10月02日(Thu) 01:52 投稿者名:素人 URL:http://www.mini-server.com/
Redhat Linux でサーバ運用してますが、ping攻撃を受け困ってます。
iptable での対策の方法お教えください。
No.12663 投稿時間:2003年10月03日(Fri) 00:00 投稿者名:demon URL:
> Redhat Linux でサーバ運用してますが、ping攻撃を受け困ってます。
> iptable での対策の方法お教えください。
iptableではないのですがpingをLinuxで拒否する方法として小生が行っている方法です。
# ls /proc/sys/net/ipv4
を実行すると次の内容が表示されます。
icmp_echo_ignore_all
icmp_echo_ignore_broadcasts
icmp_ignore_bogus_error_responses
icmp_ratelimit
icmp_ratemask
igmp_max_memberships
関係するのはicmp_echo_ignore_broadcastsです。
この中にdefaultで0(応答する)が入っています。これを1に変更します。
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
小生はこの指定をしましたが幸いにもping攻撃がないので効果はわかりません。