بستن پینگ در سرور لینوکس
بستن پینگ در سرور لینوکس یکی از مواردی است که مدیران سرور برای پنهان کردن سرورشان در شبکه و جلوگیری از حملات IP flooding و denial of service انجام می دهند.
یکی از روشهای بستن پینگ در سرور لینوکسی اضافه کردن rule در iptables می باشد.Iptables جزئی از کرنل لینوکس می باشد و معمولاً به صورت پیش فرض نصب می باشد.
در این آموزش به بستن پینگ در سرور لینوکس می پردازیم.
گفتیم یکی از روشها اضافه کردن rule به iptables می باشد:
# iptables -A INPUT --proto icmp -j DROP
یکی دیگر از روشها برای بستن پینگ یا مسدود کردن ICMP messages اضافه کردن مقدار زیر به کرنل می باشد:
# echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all
روش بالا به صورت موقت است، برای دائمی کردن آن می توان مقدار زیر را به /etc/sysctl.conf اضافه کرد:
# echo "net.ipv4.icmp_echo_ignore_all = 1" >> /etc/sysctl.conf
# sysctl -p
در لینوکس های بر پایهی دبیان می توانید با اضافه کردن خط زیر به فایل /etc/ufw/before.rules پینگ به سرور را ببندید:
-A ufw-before-input -p icmp --icmp-type echo-request -j DROP
بعد از اضافه کردن باید UFW را ری استارت کنید:
# ufw disable && ufw enable
در CentOS یا لینوکس های بر پایهی Red hat می توان از Firewalld برای مدیریت iptables استفاده کرد و با دستور زیر پینگ را بست:
# firewall-cmd --zone=public --remove-icmp-block={echo-request,echo-reply,timestamp-reply,timestamp-request} --permanent
بعد از اجرای دستور و تغییرات firewalld را ری استارت کنید:
# firewall-cmd --reload
ارسال نظر