Introduction
Dans cet article nous allons voir comment désactiver la réponse au ping sous un système Linux. En effet bien que le ping soit utile afin d’effectuer des diagnostiques réseau, il est recommandé pour des raisons de sécurité de le désactiver sous Linux comme sur les autres OS.
Sachez que la désactivation de la réponse au ping ne vous empêchera pas d’effectuer des requêtes ping depuis la machine.
Désactivation dynamique
Cette première méthode permet de désactiver le ping de façon dynamique ce qui implique qu’après un redémarrage du système les modifications ne seront pas conservés.
- Pour désactiver la réponse au ping, ouvrez un terminal avec un privilège root et lancez la commande suivante :
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
- Pour réactiver la réponse au ping, lancez la commande suivante :
echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all
Désactivation permanente
Pour effectuer une désactivation permanente, il vous faut modifier le fichier /etc/sysctl.conf et modifier le paramètre de la ligne suivante de 0 à 1:
net.ipv4.conf.icmp_echo_ignore_all = 1
Pour réactiver la réponse au ping il faudra remettre le paramètre à 0.
Une fois le fichier modifier pensez à recharger le sysctl afin que la modification prenne effet:
sysctl -p
