ICMP没有残疾

Question

我试图禁用ICMP服务。为此，以下配置行已添加到/etc/sysctl.conf文件中

net.ipv4.icmp_echo_ignore_all = 1
net.ipv4.icmp_echo_ignore_broadcasts = 1
net.ipv4.tcp_timestamps = 0

在这些更改之后，将执行命令sudo sysctl -p。在此之后，我执行命令cat cat /proc/sys/net/ipv4/icmp_echo_ignore_all，得到的输出是1。发布此消息，没有ping请求被回复。例如，下面的命令ping localhost将导致输出

PING localhost (127.0.0.1) 56(84) bytes of data.

--- localhost ping statistics ---
4 packets transmitted, 0 received, 100% packet loss, time 3071ms

但是，当我重新启动或关机时，问题就开始了--重新启动。在桌面引导之后，参数icmp_echo_ignore_all的值更改为0(数值为零)。命令cat /proc/sys/net/ipv4/icmp_echo_ignore_all的输出为0(数值为零)。我可以通过我的网络平移桌面，也可以使用本地主机进行ping。

那么我该如何解决这个问题呢？如何停止ICMP服务？在获得/etc/sysctl.conf中指定的配置时，是否还需要做一些额外的工作？我的操作系统是xbuntu16.04.6LTS，运行在内核4.15.0-65上-泛型

Answer 1

我在使用UFW时也遇到了同样的问题，最后偶然发现net.ipv4.icmp_echo_ignore_all在/etc/ufw/sysctl.conf中被显式设置为零，显然覆盖了/etc/sysctl.conf中的设置。

更新/etc/ufw/sysctl.conf中的违规行解决了这个问题。