Rocky Linux 9에서 서버로 들어오는 Ping 요청을 차단하는 방법에 대해 알아보겠습니다.
방법은 간단하며, sysctl 명령어를 사용하여 쉽게 설정할 수 있습니다.
모든 명령어 수행은 관리자 권한에서 이루어집니다.
포스팅 목차
1. Ping 요청 차단이란?
Ping 요청은 네트워크에서 다른 컴퓨터가 서버의 상태를 확인하기 위해 보내는 신호입니다.
때로는 보안상의 이유로 Ping 요청을 차단해야 할 때가 있습니다.
이번 글에서는 이러한 Ping 요청을 차단하는 방법을 자세히 설명하겠습니다.
2. sysctl 명령어를 사용하여 Ping 요청 차단
2.1 일시적으로 Ping 요청 차단
현재 세션에서만 일시적으로 Ping 요청을 차단하는 방법
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all시스템이 재부팅될 때까지 Ping 요청을 차단합니다.
2.2 즉시 Ping 요청 차단 적용
시스템을 재부팅하지 않고 즉시 Ping 요청을 차단방법
sysctl -w net.ipv4.icmp_echo_ignore_all=1시스템의 네트워크 설정을 즉시 변경합니다.
2.3 영구적으로 Ping 요청 차단
Ping 요청 차단 설정을 영구적으로 유지하고 싶다면, sysctl 설정 파일을 수정해야 합니다. (관리자 권한 수행)
- 먼저, 다음 명령어를 사용하여 설정 파일을 엽니다. : nano /etc/sysctl.conf
- 파일의 맨 아래에 다음 줄을 추가합니다. : net.ipv4.icmp_echo_ignore_all=1
- 변경 사항을 적용하기 위해 다음 명령어를 입력합니다 : sysctl -p
시스템을 재부팅해도 Ping 요청 차단 설정이 유지됩니다.
3. Ping 요청 차단 설정 확인
설정을 확인하려면 다음 명령어를 사용하여 현재 설정을 확인 가능합니다.
sysctl net.ipv4.icmp_echo_ignore_all출력 결과가 net.ipv4.icmp_echo_ignore_all = 1이라면 Ping 요청이 차단된 것입니다.
4. 마무리
이렇게 Rocky Linux 9에서 Ping 요청을 차단하는 방법을 알아보았습니다. sysctl 명령어를 사용하면 쉽게 설정할 수 있으며, 일시적 또는 영구적으로 차단할 수 있습니다.
Hello.
Good cheer to all on this beautiful day!!!!!
Good luck 🙂