Skip to content Skip to main navigation Skip to footer

Hướng dẫn tắt lệnh Ping trên Linux

Ping là một tiện ích được sử dụng để kiểm tra xem một máy chủ có thể truy cập được hay không. Ping sẽ gửi các gói yêu cầu ICMP echo tới máy chủ đích.

Ping được viết tắt của từ Packet Internet Groper, là một công cụ cho mạng máy tính sử dụng trên các mạng TCP/IP để kiểm tra xem có thể kết nối tới một máy chủ cụ thể nào đó hay không. Ngoài ra, Ping còn ước lượng khoảng thời gian trễ trọn vòng để gửi gói dữ liệu cũng như tỉ lệ các gói dữ liệu có thể bị mất giữa hai máy.

Nói đơn giản hơn, Ping dùng để kiểm tra kết nối của hai hay nhiều thiết bị trên 1 đường truyền, hoặc kiểm tra kết nối từ máy trạm tới máy chủ mà nó kết nối bằng cách đo tổng thời gian gửi và trả về của gói dữ liệu chuẩn.

Cách 1: Tắt ping thông qua /etc/sysctl.conf

Bước 1: SSH vào VPS

Đầu tiên chúng ta cần SSH vào máy chủ của bạn với quyền root trước. Nếu bạn chưa biết cách SSH vào VPS hoặc Server của bạn thì bạn có thể tham khảo bài viết hướng dẫn sau:

Bước 2: Mở file cấu hình sysctl.conf

Các bạn thực hiện chỉnh sửa file /etc/sysctl.conf và thêm cấu hình sau:

AZDIGI Tutorial
vi /etc/sysctl.conf
    

Và thêm cấu hình bên dưới vào:

AZDIGI Tutorial
net.ipv4.icmp_echo_ignore_broadcasts = 1
net.ipv4.icmp_echo_ignore_all = 1
    

Dưới đây là kết quả của mình:

Ngược lại nếu cần mở lại Ping thì bạn sửa giá trị 1 thành 0 là được nhé.

Hoặc nếu muốn chỉnh sửa nhanh hơn thì có thể sử dụng 2 lệnh bên dưới để Chặn (1) và Mở (0) Ping.

AZDIGI Tutorial
echo "0" >  /proc/sys/net/ipv4/icmp_echo_ignore_all
echo "1" >  /proc/sys/net/ipv4/icmp_echo_ignore_all

    

Bước 3: Cập nhật cài đặt

Các bạn chạy lệnh cập nhật cấu hình vừa chỉnh sửa bằng lệnh bên dưới

AZDIGI Tutorial
sysctl -p
    

Dưới đây là kết quả của mình:

Dưới đây là giải định nghĩa về 2 thông số vừa thêm:

  • net.ipv4.icmp_echo_ignore_broadcasts = 1: Không trả lời các gói tin ICMP broadcast/multicast để phòng tránh Smurf Attack.
  • net.ipv4.icmp_echo_ignore_all = 1: Không nhận các gói tin ICMP ping. Tùy vào nhu cầu cụ thể mà ta nên bật/tắt tùy chọn này.

Ngoài ra các bạn có thể xem thêm định nghĩa tại đây.

Cách 2: Tắt ping thông qua CSF  (ConfigServer Security & Firewall)

Bước 1: SSH vào VPS

Đầu tiên chúng ta cần SSH vào máy chủ của bạn với quyền root trước. Nếu bạn chưa biết cách SSH vào VPS hoặc Server của bạn thì bạn có thể tham khảo bài viết hướng dẫn sau:

Bước 2: Mở file cấu hình /etc/csf/csf.conf

CSF là một tường lửa khá tốt được cài đặt trên nhiều máy chủ. Bạn có thể tắt / chặn phản hồi ICMP với nó thông qua chỉnh sửa tệp cấu hình CSF như sau:

AZDIGI Tutorial
vi /etc/csf/csf.conf
    

Tìm và chỉnh sửa nội dung sau:

AZDIGI Tutorial
# Allow incoming PING
ICMP_IN = "0"
    

Dưới đây là kết quả của mình:

Bước 3: Khởi động lại CSF và LFD

Các bạn khởi động lại 2 dịch vụ trên với lệnh:

AZDIGI Tutorial
service lfd restart
service csf restart
    

Dưới đây là kết quả của mình:

Và đây là kết quả sau khi các bạn thực hiện 1 trong 2 cách bên trên.

Hy vọng bài viết này sẽ giúp ích được cho các bạn. Chúc các bạn có thể thực hiện thành công.

Xem thêm các bài viết hữu ích về Linux tại đường dẫn sau:

Nếu các bạn cần hỗ trợ các bạn có thể liên hệ bộ phận hỗ trợ theo các cách bên dưới: