Hvernig á að loka fyrir Ping ICMP beiðnir í Linux kerfi
Sumir kerfisstjórar loka oft fyrir ICMP skilaboð til netþjóna sinna til að fela Linux kassana fyrir umheiminum á grófum netum eða til að koma í veg fyrir einhvers konar IP-flóð og afneitun árásir.
Einfaldasta aðferðin til að loka fyrir ping skipun á Linux kerfum er með því að bæta iptables reglu, eins og sýnt er í dæminu hér að neðan. Iptables er hluti af Linux kjarna netsíu og er venjulega sett upp sjálfgefið í flestum Linux umhverfi.
# iptables -A INPUT --proto icmp -j DROP # iptables -L -n -v [List Iptables Rules]
Önnur almenn aðferð til að loka á ICMP skilaboð í Linux kerfinu þínu er að bæta við kjarnabreytunni hér að neðan sem mun sleppa öllum ping pakka.
# echo “1” > /proc/sys/net/ipv4/icmp_echo_ignore_all
Til þess að gera ofangreinda reglu varanlega skaltu bæta eftirfarandi línu við /etc/sysctl.conf skrána og nota síðan regluna með sysctl skipuninni.
# echo “net.ipv4.icmp_echo_ignore_all = 1” >> /etc/sysctl.conf # sysctl -p
Í Debian-undirstaða Linux dreifingum sem fylgja með UFW forritaeldvegg, geturðu lokað á ICMP skilaboð með því að bæta eftirfarandi reglu við /etc/ufw/before.rules skrána, eins og sýnt er í útdrættinum hér að neðan.
-A ufw-before-input -p icmp --icmp-type echo-request -j DROP
Endurræstu UFW eldvegg til að beita reglunni með því að gefa út skipanirnar hér að neðan.
# ufw disable && ufw enable
Í CentOS eða Red Hat Enterprise Linux dreifingu sem notar Firewalld viðmót til að stjórna iptables reglum skaltu bæta við reglunni hér að neðan til að sleppa ping skilaboðum.
# firewall-cmd --zone=public --remove-icmp-block={echo-request,echo-reply,timestamp-reply,timestamp-request} --permanent
# firewall-cmd --reload
Til að prófa hvort eldveggsreglunum hafi verið beitt með góðum árangri í öllum tilvikum sem fjallað er um hér að ofan, reyndu að smella IP tölu Linux vélarinnar þinnar frá ytra kerfi. Ef ICMP skilaboð eru læst á Linux kassann þinn, ættir þú að fá skilaboðin „Beiðnin rann út á tíma“ eða „Ungengileg ákvörðunargestgjafi“ á ytri vélinni.