Чтобы настроить Linux на игнорирование широковещательных ICMP-сообщений (для защиты от атак SMURF), я добавил следующую строку в /etc/sysctl.conf:
net.ipv4.icmp_echo_ignore_broadcasts = 1
Кто-нибудь знает, каковы недостатки игнорирования ICMP-трансляций? Другими словами, для чего нужна трансляция ICMP?
Опция sysctl вы ссылались, net.ipv4.icmp_echo_ignore_broadcasts , имеет дело только с эхо- трансляциями IPv4 ICMP. Эхо- сообщения ICMP - это сообщения, используемые инструментом командной строки "ping". Игнорируя эхо- запросы широковещательного ICMP , ваша машина не будет отвечать, когда кто-то попытается пропинговать широковещательный адрес (например, 255.255.255.255 или, скажем, 192.168.1.255 в подсети 192.168.1.0/24), чтобы найти все хосты в сеть или подсеть одновременно.
Этот конкретный параметр sysctl не должен влиять на возможность отвечать на одноадресные эхо-запросы, отправляемые непосредственно на одноадресный IP-адрес вашего компьютера. Кроме того, этот параметр предназначен только для эхо- рассылок ICMP, поэтому он не должен влиять на все другие виды использования ICMP, кроме эхо-сигналов.
ICMP-эхо чаще всего называют ping, самый простой способ определить, реагирует ли сетевая система.
Игнорируя широковещательные ICMP-рассылки, ваша система (-ы) не будет отвечать на запросы ping и, на первый взгляд, будет недоступна или недоступна для тех, кто не знал иначе.
Это один из способов скрыть вашу систему, но следующим логическим шагом для определенного злоумышленника будет выполнение сканирования портов.