آموزش بستن پینگ ICMP در سرور لینوکس

در این مطلب می خواهیم نحوه بستن پینگ ICMP در سرور های لینوکس رو آموزش بدیم لازم به ذکر هست ICMP پروتکلی ست فاقد شماره Port و سه قانونی که در زیر اومده جالب هست بدونید که همه چیز باید DROP شه ، یعنی هر بسته که وارد می شه INPUT Chain و هر بسته ای که خارج می شه OUTPUT Chain و هر بسته ای که می خواهد Forward شود FORWARD Chain باید DROPP شوند به جز آنهایی که ما تعیین می کنیم. البته در همه جا اینطور مطرح میشه که سه قانون در iptables معرف هستند.

مدیران سرور برای جلوگیری از بعضی از انواع دی داس (Denial-of-service ) احتیاج به مسدود کردن ping دارند. در زیر دو روش برای اعمال این کار بیان شده است.

روش اول :

در این روش ابتدا وارد ssh شده سپس دستور زیر را اجرا نمایید :

echo “۱” > /proc/sys/net/ipv4/icmp_echo_ignore_all

و یا می توان با ویرایشگر nano فایل sysctl.conf را باز می نماییم :

nano /etc/sysctl.conf
و مقدار زیر را در انتها اضافه نمایید :

net.ipv4.icmp_echo_ignore_all = 1

روش دوم :

با استفاده از iptables پروتکل icmp را مسدود میکنیم
iptables -A INPUT -p icmp -j DROP

نظرات کاربران

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

پنج − 3 =