ICMPアクセス許可およびアクセス制御の脆弱性の修正
477 ワード
ソリューションでは、ファイアウォールまたはフィルタルータを構成して、ICMPパケットの送信を阻止します.タイプ13または14および/またはコード0のICMPパケットがpingをオフにすることを阻止し、他のホストが自分のホストをpingしたときに応答パケットが得られないようにする.
能ping通
この修正は一時的な修正にすぎず、再起動は失効し、長期的には自己起動ファイルに追加する必要があります.
echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all
能ping通
echo 0 >/proc/sys/net/ipv4/icmp_echo_ignore_all
この修正は一時的な修正にすぎず、再起動は失効し、長期的には自己起動ファイルに追加する必要があります.
echo "echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all" >>/etc/rc.d/rc.local