Пинговать сервер — это как бросить мячик коту: он либо лениво проигнорирует, либо начнет играть. Но иногда вашему серверу хочется побыть «незаметным котом», игнорирующим чужие запросы. Давайте разберем, как отключить пинг в Linux, чтобы ваш сервер обрел суперспособность сетевой невидимости.

Что такое пинг и зачем его отключать?

Пинг (ICMP-эхо-запрос) — это способ проверить, доступен ли сервер. В обычных условиях это полезно, но:

1. Злоумышленники могут использовать пинг для поиска активных серверов.
2. Боты иногда устраивают целые пинг-фестивали, перегружая ваш сервер.
3. Приватность: если никто не знает, что вы онлайн, вас сложнее найти.

С помощью простых команд вы можете заставить сервер вести себя как невидимка.

Способы отключения пинга в Linux

Через iptables

Это один из самых надежных методов. Вы добавляете правило в брандмауэр, которое блокирует ICMP-эхо-запросы.

Сначала блокируем ICMP-запросы:

sudo iptables -A INPUT -p icmp --icmp-type echo-request -j DROP

Проверяем, что правило добавлено:

sudo iptables -L -v -n

Чтобы правило не исчезло после перезагрузки, сохраняем его:

sudo apt install iptables-persistent
sudo netfilter-persistent save

Ваш сервер теперь молчит на пинг, как кот, спрятавшийся за диваном.

Через sysctl

Этот метод работает на уровне ядра и подходит для быстрой настройки.

Для временного отключения пинга используем команду:

sudo sysctl -w net.ipv4.icmp_echo_ignore_all=1

Чтобы сделать настройку постоянной, добавьте строку в файл /etc/sysctl.conf:

echo "net.ipv4.icmp_echo_ignore_all=1" | sudo tee -a /etc/sysctl.conf

Применяем изменения:

sudo sysctl -p

Теперь сервер будет игнорировать ICMP-запросы даже после перезагрузки.

Через ufw

Если вы предпочитаете ufw, настройка чуть сложнее, но вполне выполнима.

Редактируем файл правил ufw:

sudo nano /etc/ufw/before.rules

Добавляем правило для блокировки ICMP перед строкой # End required lines:

-A ufw-before-input -p icmp --icmp-type echo-request -j DROP

Перезапускаем ufw:

sudo ufw disable
sudo ufw enable

Теперь ваш сервер блокирует пинг на уровне ufw.

Как вернуть пинг обратно?

Если вдруг вашему серверу надо «мяукнуть» в ответ на пинг, вот как это сделать:

Для iptables:

sudo iptables -D INPUT -p icmp --icmp-type echo-request -j DROP

Для sysctl:

sudo sysctl -w net.ipv4.icmp_echo_ignore_all=0

Для ufw: удалите добавленное правило из файла /etc/ufw/before.rules и перезапустите ufw.

Заключение

Теперь вы знаете, как сделать ваш сервер невидимкой, игнорирующей ICMP-запросы. Однако не забывайте: пинг — полезный инструмент для диагностики сети, поэтому отключайте его только при необходимости.

Ваш сервер теперь — как кот, который умеет исчезать, но всегда возвращается, когда ему это удобно.

Пусть ваш сервер будет в безопасности, а сеть стабильной!