Cara blokir respon ping di Linux
Pagi ini saya dapat pertanyaan yang cukup aneh. Ada yang membutuhkan cara untuk blokir ping, niatnya supaya tidak ada respon saat servernya diping orang lain. Katanya sih untuk mengurangi beban kerja VPSnya (mungkin ada yang ping dalam jumlah banyak bersamaan?) dan tidak ingin alamat IP servernya diketahui aktif. Jujur saja agak bingung saya manfaatnya tapi kalau anda butuh solusi serupa caranya mudah kok di Linux.
Sebelum melangkah lebih jauh mari kita pahami apa itu ping sebenarnya. Sederhananya secara fungsi bisa kita gunakan untuk diagnosa koneksi dari perangkat yang anda pakai ke perangkat tujuan. Dan ini memakai protokol ICMP
, karena itulah membedakan mana trafik ping, melakukan filter dan memblokir setiap permintaan yang masuk juga gampang.
Kita bisa melakukannya dengan mengedit konfigurasi jaringan pada kernel Linux untuk mengabaikan semua sambungan berjenis ICMP:
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
Dan mengembalikan agar ping dijawab requestnya juga sama saja, tinggal dibalik:
echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all
Alternatifnya untuk memastikan ini berlaku permanen silahkan edit:
nano /etc/sysctl.conf
Tambahkan kode berikut didalamnya:
net.ipv4.conf.icmp_echo_ignore_all = 1
Atau kalau ada ragu bermain – main dengan kernel maka bisa mensetting peraturan firewall Linux. Dalam contoh saya gunakan iptables
agar membuang setiap koneksi ICMP:
iptables -A INPUT -p icmp -j DROP
Sekian. Semoga bermanfaat. 🙂
*Saya jadi ingat dari kasus yang dishare si penanya soal Ping of Death, semacam leluhur atau metodenya DoS (Denial of Service). Dimana kalau terlalu banyak diping maka VPSnya kewalahan dan bisa crash. Apakah masih berlaku pada saat ini masalahnya? Saya belum tahu dan jadi tertarik mencari tahu. 😀