Como bloquear as requisições do protocolo ICMP Ping Request no Red Hat

Ensinando de Maneira simples como bloqeuar o protocolo ICMO também popurtlamente pelo comando ping, uma consiguração simples

Sycooper_br80

4/17/20242 min read

a computer monitor showing a computer and a computer
a computer monitor showing a computer and a computer

Bloqueando o ping modificando os parâmetros do kernel

Neste post, vamos mostrar como é possível bloquear as requisições do protocolo ICMP Ping Request, alterando os parâmetros do kernel. Essa configuração é baseada nas distribuições Red Hat.

Entendendo o protocolo ICMP

O ICMP (Internet Control Message Protocol) é um protocolo de controle e mensagens de erro utilizado em redes IP. Ele é responsável por fornecer informações sobre o estado da rede, como por exemplo, mensagens de erro, tempo de vida de pacotes, entre outros.

Uma das funcionalidades mais conhecidas do ICMP é o comando "ping", que permite verificar a conectividade entre dois dispositivos em uma rede. O comando "ping" envia pacotes ICMP Echo Request para um destino e espera por respostas ICMP Echo Reply.

Bloqueando as requisições do protocolo ICMP Ping Request

Para bloquear as requisições do protocolo ICMP Ping Request, vamos modificar os parâmetros do kernel do sistema operacional. Siga os passos abaixo:

  1. Abra o arquivo de configuração do kernel usando um editor de texto. O caminho do arquivo pode variar dependendo da distribuição Red Hat, mas geralmente é encontrado em /etc/sysctl.conf.
  2. Procure pela linha que contém o parâmetro net.ipv4.icmp_echo_ignore_all. Se essa linha não existir, adicione-a no final do arquivo.
  3. Modifique o valor do parâmetro para 1. Isso irá ignorar todas as requisições ICMP Ping Request.
  4. Salve o arquivo e feche o editor de texto.
  5. Para aplicar as alterações, execute o comando sysctl -p no terminal.

Após seguir esses passos, as requisições do protocolo ICMP Ping Request serão bloqueadas no seu sistema operacional.

Considerações finais

O bloqueio das requisições do protocolo ICMP Ping Request pode ser útil em alguns casos, como por exemplo, para aumentar a segurança do seu sistema e evitar possíveis ataques de negação de serviço (DDoS) baseados em ping.

No entanto, é importante lembrar que o bloqueio do ping pode dificultar a solução de problemas de rede e a verificação da conectividade entre dispositivos. Portanto, antes de realizar essa configuração, avalie cuidadosamente os benefícios e as possíveis consequências para o seu ambiente de rede.

Esperamos que este post tenha sido útil e que você tenha conseguido bloquear as requisições do protocolo ICMP Ping Request no seu sistema operacional Red Hat.

rigoni@legadounix.com