Answers:
sysctl您引用的选项net.ipv4.icmp_echo_ignore_broadcasts仅处理IPv4 ICMP 回显广播。ICMP回显消息是“ ping”命令行工具使用的消息。通过忽略广播ICMP回显请求,当有人尝试ping广播地址(例如192.168.1.0/24子网中的255.255.255.255或192.168.1.255)以查找所有主机时,您的计算机将不会响应。网络或子网。
这个特定的sysctl选项对能够响应直接发送到计算机的单播IP地址的单播ping不会产生任何影响。另外,此选项仅适用于ICMP 回声广播,因此,除了回声之外,它对ICMP的所有其他用途均不起作用。
ICMP回声通常称为ping,这是确定联网系统是否响应的最简单方法。
通过忽略ICMP广播,您的系统将不会响应ping请求,并且乍一看会出现故障,或者对任何其他不了解的人都不可用。
这是隐藏系统的一种方法,但是确定的入侵者的下一个逻辑步骤是执行端口扫描。