리눅스(우분투)에서 외부 ping 차단하는 방법

 핑 명령어는 네트워크 상태를 점검하는 명령어라고 보면 된다.

 보통 외부에서 서버에 접속이 가능하지, 속도에 문제가 없는지 등을 확인하는 용도로 사용하지만 간혹 해킹을 위해서 사용되는 경우도 있기 때문에 특별하게 사용할 일이 없다면 보안을 위해서라도 차단해놓는 것이 좋다.

 

리눅스에서 외부 핑 차단하기

1. 현재 상태 확인 하기.

 아래의 명령어를 입력하면 현재 상태를 확인할 수 있다.

 0이라면 ping 명령이 허용된 상태이며 1이라면 차단된 상태이다.

sudo sysctl net.ipv4.icmp_echo_ignore_all

2. ping 차단 하기.

 아래의 명령어를 입력하면 ping을 차단할 수 있다.

 root 계정이나 root 권한이 있는 계정으로만 실행이 가능하다.

sudo sysctl -w net.ipv4.icmp_echo_ignore_all=1

3. ping 확인.

 설정을 변경한 뒤 해당 서버에 ping을 실행해 보자.

 정상적으로 차단이 됐다면 명령어에 응답하지 않을 것이다.

 

그 외 내용

- /proc/sys/net/ipv4/icmp_echo_ignore_all 파일의 내을 직접 변경해도 되지만 해당 파일은 root만 변경이 가능하며 어차피 결과는 같으니 위 방법이 더 편하지 않을까 한다.

 

- 차단을 해제하고 다시 ping을 허용하고자 한다면 2의 명령어에서 1을 0으로 변경하고 실행하면 된다.