리눅스 PING 차단&허용

외부에서 리눅스 시스템으로의 PING을 차단하거나 허용할 수 있다.

 

 

1. proc 파일시스템을 직접 수정하는 방법

[PING 차단]

# echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all

 

[PING 허용]

# echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all

 

 

2. sysctl 커맨드를 사용하는 방법

[PING 차단]

# sysctl -w net.ipv4.icmp_echo_ignore_all=1

 

[PING 허용]

# sysctl -w net.ipv4.icmp_echo_ignore_all=0

 

두가지 방법중 어떤 방법을 사용해도 결과는 동일하다.

 

차이가 있다면,

1번 방법은 반드시 root 사용자가 사용해야 한다.

2번 방법은 root권한을 가진 사용자가 사용할 수 있다.

 

즉, 2번 방법은 sudo 명령으로도 사용이 가능하다.