我寻找解决方案以防止我的机器受到 arp 中毒攻击。
我相信可以让我的设备对这个黑客不可见,如果他们想 ping 我的机器,他们会有任何答复。
我不知道如何使用 iptable 来释放它,或者它们是否是脚本 python 来执行此操作以禁用设备的 ping。
我需要帮助。谢谢。
答案1
无需任何外部工具,只需设置内核变量即可实现此目的。
假设您使用 IPV4 地址,要禁用 ping 响应:
sudo echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
要重新启用 ping 响应:
sudo echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all
要永久禁用 icmp 响应,请将此行添加到 /etc/sysctl.conf
net.ipv4.icmp_echo_ignore_all = 1
请不要进一步尝试内核变量。它可能会导致您的系统不稳定并丢失重要数据。