Ping Response deaktivieren

Normalerweise kann man mit dem ping Befehl unter Linux (äquivalent auch unter Windows bzw. Mac OS) überprüfen, ob ein Host online und von der eigenen Maschine erreichbar ist.

In manchen Fällen möchte man aber genau dies vermeiden, zum Beispiel wenn man eine direkte Leitung zum Internet besitzt und von außen nicht für alles und jeden sichtbar sein will. Deshalb lässt sich die Antwort der eigenen Maschine unter einer geeigneten Linux-Distribution mit dem Befehl echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all deaktivieren. (Gegebenenfalls ein sudo davor setzen.)

Möchte man diesen Zustand auch nach dem Neustart beibehalten, so kann man entweder diesen Eintrag in das init-Script des Netzwerkes setzen, oder (sofern vorhanden) im /etc/sysctl.conf den Eintrag net.ipv4.conf.icmp_echo_ignore_all = 1 setzen.

Beachtet bitte: das macht euer System prinzipiell nicht sicherer, man kann es nur weniger einfach von außen finden.

/