Désactiver les réponses ICMP echo (ping) sous Linux

De nombreuses attaques malveillantes commencent par un scan de ping. La désactivation des demandes d'écho ICMP empêche la découverte de votre système avec un ping.


En tant que superutilisateur, ajoutez les lignes suivantes à /etc/sysctl.conf

net.ipv4.icmp_echo_ignore_broadcasts = 1
net.ipv4.icmp_echo_ignore_all = 1

Ensuite, exécutez la commande suivante pour que les modifications prennent effet immédiatement:

sysctl -p

Ce changement persistera après un redémarrage.