Ubuntu OSで常にping応答を無効にしたいと思います。次のコマンドは機能しますが、システムが再起動されるまでのみ機能します。
閉鎖:
echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all
フラット:
echo "0" > /proc/sys/net/ipv4/icmp_echo_ignore_all
ノートパソコンを再起動した後でも、どのようにエコーをオフにできますか?
ベストアンサー1
ノートブックを再起動した後でもエコーをオフにするにはどうすればよいですか?
ルートとして、次の3つの方法のいずれかを使用できます。
編集する/etc/sysctl.conf
次の行を次の行に追加します/etc/sysctl.conf。
net.ipv4.icmp_echo_ignore_all=1
それから:
sysctl -p
iptableを使う:
iptables -I INPUT -p icmp --icmp-type echo-request -j DROP
予定された作業で
ルートとして実行crontab -eし、次の行を追加します。
@reboot echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all
サービスを開始して有効にします。
systemctl start cron.service
systemctl enable cron.service