Что бы повысить анонимность в сети вашей машины, можно запретить ее пингование. Ведь чаще всего, для того что бы проверить есть ли ваша машина в сети используют команду ping.
Запретить ping вашей машины можно командой:
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
Эта команда запрещает все ответы на icmp пакеты.
Теперь вы наверное думаете, а как же потом избавиться от этого запрета?
А разрешить можно коммандой:
echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all
Есть ещё и другой способ:
iptables -A INPUT -p icmp –icmp-type 8 -j DROP
Особенно полезно на шлюзе, т.к. позволяет отключить пинги на определенном интерфейсе, в определенной сети итд. iptables вообще мощная штука.
Например таким способом отключим ping на интерфейсе eth1:
iptables -A INPUT -i eth1 -p icmp –icmp-type 8 -j DROP
Комментариев нет:
Отправить комментарий