ping에 응답하지 않도록 설정하기

제 11장.

 

 

ping에 응답하지 않도록 설정하기

 

 

 

 

학습목표/개요

 

• 외부의 ping에 응답하지 않도록 설정하는 방법

 

 

 

 

 

 

 

 

 안녕하세요. 지토우에요.

오늘은 ping에 응답하지 않도록 설정하는 법에 대해 배워볼거에요.

 

 리눅스 시스템을 설치하고 나서 시스템 관리 작업은 대부분 원격지에서 수행하지요.

이 때 시스템이 제대로 운영중인가를 확인하는 가장 간단한 방법이 ping 테스트를 하는 것인데요.

요즘은 악의적이고 무분별한 ping 테스트를 시도하는 경우가 많다고 합니다.

따라서 ping에 시스템자체에서 응답하지 않도록 설정하고는 한답니다.

 

결론부터 말하자면 ping에 응답하지 못하도록 하는 방법은 몇 가지가 있습니다만, 궁극적으로는 모두 같은 방법들이에요.

일단 한 번 볼까요?

 

1. 리눅스 시스템이 외부의 ping에 응답하지 않도록 설정하는 방법

 

• /proc/sys/net/ipv4/icmp_echo_ignore_all 파일의 값을 1로 설정
• /etc/sysctl.conf 파일에 "net.ipv4.icmp_echo_ignore_all = 1" 행을 추가
• /etc/rc.d/rc/local 파일 내에 "echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all"
• "sysctl -w net.ipv4.icmp_echo_ignore_all = 1" 수행

 

 표현 방법만 달랐을 뿐 모두 커널의 파라미터(옵션)에 0 또는 1 값을 갖도록 하여 ping 응답여부를 결정하고 있는거랍니다.

/proc 파일 시스템과 sysctl 명령어에 대한 부분은 나중에 다뤄드릴게요.

우선은 기초기술을 익혀봅시다 !

 

 

 리눅스의 /proc 디렉토리는 가상파일시스템이라고 합니다.

커널과 프로세스들을 포함해 현재 메모리에 로딩되어 있는 시스템 설정값들이 파일 형태로 존재하는 곳이지요.

단, 시스템이 종료되면 모두 사라집니다.

 여기서 icmp_echo_ignore_all 파일은 ICMP 프로토콜 전체에 대해 현재 시스템이 응답을 할 것인지 말 것인지를 결정하는데요.

icmp_echo_ignore_all 파일의 값이 0이면 응답을 하는것이고, 1이면 응답을 하지 않는 것입니다.

따라서, 값을 1로 설정하면 현재 시스템은 ping에 응답하지 않게 되는 것입니다.

 

 첫번째 방법에 대한 실습을 해 봅시다.

 

 

이제 다음과 같이 이 값을 1로 설정해 봅시다.

 

 

이렇게 하면 ping 테스트를 했을 때 Request timed out. 이라고 나올텐데,

이게 ping에 응답하지 않도록 성공적으로 설정된 것이랍니다.