Неки системски администратори често блокирају ИЦМП поруке својим серверима како би сакрили Линук кутије вањском свијету на грубим мрежама или спријечили неку врсту поплаве ИП -а и нападе ускраћивања услуге.
Најједноставнији начин блокирања пинг команда на Линук системима је додавањем иптаблес правило, као што је приказано у доњем примеру. Иптаблес је део Линук језгра нетфилтер и обично је подразумевано инсталиран у већини Линук окружења.
# иптаблес -А ИНПУТ --прото ицмп -ј ДРОП. # иптаблес -Л -н -в [Листа Иптаблес правила]
Још један општи метод блокирања ИЦМП порука у вашем Линук систему је додавање доње променљиве језгре која ће испустити све пинг пакете.
# ецхо “1”>/проц/сис/нет/ипв4/ицмп_ецхо_игноре_алл.
Да бисте горње правило учинили трајним, додајте следећи ред у /etc/sysctl.conf датотеку, а затим примените правило са сисцтл команда.
# ецхо “нет.ипв4.ицмп_ецхо_игноре_алл = 1” >> /етц/сисцтл.цонф # сисцтл -п.
У дистрибуцијама Линука заснованим на Дебиану које се испоручују са УФВ заштитни зид апликације, можете блокирати ИЦМП поруке додавањем следећег правила
/etc/ufw/before.rules датотеку, као што је илустровано у одломку испод.-А уфв-бефоре-инпут -п ицмп --ицмп-типе ецхо-рекуест -ј ДРОП.
Поново покренути УФВ заштитни зид за примену правила, издавањем наредби испод.
# уфв онемогући && уфв омогући.
Ин ЦентОС или Ред Хат Ентерприсе Линук дистрибуција коју користе Фиреваллд интерфејс за управљање иптаблес правила, додајте правило испод да бисте испуштали пинг поруке.
# фиревалл-цмд --зоне = публиц --ремове-ицмп-блоцк = {ецхо-рекуест, ецхо-репли, тиместамп-репли, тиместамп-рекуест} --перманент # фиревалл-цмд --релоад.
Да бисте тестирали да ли су правила заштитног зида успешно примењена у свим горе наведеним случајевима, покушајте да пингујете ИП адресу своје Линук машине са удаљеног система. У случају да су ИЦМП поруке блокиране у вашем Линук сандучићу, требало би да добијете „Захтев истекао”Или„Домаћин одредишта недоступан”На удаљеној машини.