Bloquer la réponse au ping sous Linux

Publié le 8 juillet 2011


Ping
Aujourd'hui, nous allons voir comment bloquer les réponses au ping sous Linux. Cette astuce n'a pas vraiment d'intérêt, sauf si vous voulez masquer un peu plus la présence de votre machine sur un réseau. On gardera quand même à l'esprit que la commande nmap est capable d'outrepasser cette astuce (ex : nmap -sP 127.0.0.1).

Pour désactiver la réponse au ping, ouvrez un terminal en root et lancez la commande suivante :

echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all

Et pour revenir en arrière :

echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all

Attention, ces deux commandes effectuent la modification de façon dynamique et au prochain démarrage de la machine, ces informations sont perdues.

Pour effectuer une modification permanente, il faut modifier votre fichier /etc/sysctl.conf comme ceci :

echo "net.ipv4.icmp_echo_ignore_all = 1" >> /etc/sysctl.conf
sysctl -p /etc/sysctl.conf


6 Commentaires pour "Bloquer la réponse au ping sous Linux"

Flux des commentaires de cet article Ajouter un commentaire
  •  

    Pourquoi pas iptables natif des distro Linux ?

    iptables -t filter -A INPUT -p icmp -j DROP
    iptables -t filter -A OUTPUT -p icmp -j DROP
    echo - Interdire ping : [OK]

    hornetbzz , le 8 juillet 2011 à 09:24
  •  

    Oui mais quand tu dit: masquer un peu plus la présence de votre machine sur un réseau. Tu parle bien d'un réseau local et non sur internet sinon sa vient directement du routeur. et à quoi sert de bloquer le ping sur son réseau local?

    sl33k , le 8 juillet 2011 à 09:24
  •  

    @sl33k : parce qu'il arrive que le réseau local où tu te trouves n'est pas forcement le tien ;)

    Celizior , le 8 juillet 2011 à 09:34
  •  

    @hornetbzz : parce que beaucoup de gens sont allergique à ipatbles. Personnellement, je connais bien iptbles mais je préfère modifier le fichier sysctl.conf dès que c'est possible, je trouve ça plus clair.

    @sl33k : ça dépend, ces commandes peuvent être utilisées pour un serveur par exemple. Et là, il s'agit de présence sur tout l'Internet. Sinon masquer les réponses sur ton réseau local à la maison, derrière ta box Internet, je ne vois pas trop l’intérêt.

    @Celizior : +1

    pti-seb , le 8 juillet 2011 à 12:10
  •  

    Les *box et les routeurs bloquent déjà la réponse au ping pour le côté internet. Si on veut tout de même effectuer une opération sur son PC je préfère utiliser iptables car plus universel et permet d'être sélectif. Ça peut être pratique le ping parfois.

    src , le 9 juillet 2011 à 10:23
  •  

    Perso, pour savoir si une adresse IP se trouve sur mon réseau local je ne fais pas un ping mais j'utilise la commande arping. L'avantage s'est que le pc distant ne filtrera pas les requêtes ARP et que l'on peut interroger arpinger des adresses qui ne sont pas dans le même IP range.
    Bien évidement cela se limite a son segment physique vu que l'ARP n'est pas un trafic router.
    En prime on a l'adresse MAC du PC distant.

    arping -D -I eth0 192.168.0.1

    je vous invite a faire un "man arping" pour les autres options croustillantes

    lilliput , le 11 juillet 2011 à 00:17

actualité android apache apple astuce astuces bash bilboblog blog boot chrome clavier commande commandes conky date debian Desktop développement elementary exploit faille fedora firefox flash gimp gnome google graphique Graphisme hack hacking Hardware humour intel internet iphone jailbreak Jeux Kde kernel libre Linux log logiciels Logiciels Libres lucid lynx maemo mail maquette metasploit microsoft mobile mockup monitoring mozilla multi-touch musique mysql n900 nautilus nokia noyau openoffice open source password photos php Planet publicité redhat red hat rpm réseau screenshot script serveur serveurs shell sql ssh statistiques sysadmin system Sécurité thème tux-planet tv twitter ubuntu unity vidéo vidéos vlc voyage wallpaper windows wordpress yum