스마일 서브서버운영에 있어서 ping 명령어는 좋기도하고 나쁘기도 하다.
간단하게 회선체크를 하기엔 좋지만 이를 악용을 하여 공격을 당할 수 있기 때문이다.
ping(ICMP)를 차단을 하는 방법을 한번 알아보자.
[root@localhost]# cat /proc/sys/net/ipv4/icmp_echo_ignore_all < – icmp를 차단하기 위한 설정파일이다. 초기 값은 0으로 되어있다.
0
해당 설정을 1로 변경을 하기전에 ping을 테스트해보자
초기 값(0)으로 설정되어 있을땐 정상적으로 ping 테스트가 가능하다.
이 값을 (1)로 설정을 해보자.
[root@localhost]# echo “1” > /proc/sys/net/ipv4/icmp_echo_ignore_all
설정을 하고 ping 을 보내보자
설정을 하고나서 해당 패킷은 응답을 하지않는다.
다시 원복을하려면
[root@localhost]# echo “0” > /proc/sys/net/ipv4/icmp_echo_ignore_all
을 입력해주면 원복이 된다.