جهت عضویت در کانال تلگرام ما کلیک کنید

بستن پینگ در سرور لینوکس

بستن پینگ در سرور لینوکس یکی از مواردی است که مدیران سرور برای پنهان کردن سرورشان در شبکه و جلوگیری از حملات IP flooding و denial of service انجام می دهند.

یکی از روش‌های بستن پینگ در سرور لینوکسی اضافه کردن rule در iptables می باشد.Iptables جزئی از کرنل لینوکس می باشد و معمولاً به صورت پیش فرض نصب می باشد.

در این آموزش به بستن پینگ در سرور لینوکس می پردازیم.

گفتیم یکی از روش‌ها اضافه کردن rule به iptables می باشد:

# iptables -A INPUT --proto icmp -j DROP

یکی دیگر از روش‌ها برای بستن پینگ یا مسدود کردن ICMP messages اضافه کردن مقدار زیر به کرنل می باشد:

# echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all

روش بالا به صورت موقت است، برای دائمی کردن آن می توان مقدار زیر را به /etc/sysctl.conf اضافه کرد:

# echo "net.ipv4.icmp_echo_ignore_all = 1" >> /etc/sysctl.conf
# sysctl -p

در لینوکس های بر پایه‌ی دبیان می توانید با اضافه کردن خط زیر به فایل /etc/ufw/before.rules پینگ به سرور را ببندید:

-A ufw-before-input -p icmp --icmp-type echo-request -j DROP

بعد از اضافه کردن باید UFW را ری استارت کنید:

# ufw disable && ufw enable

در CentOS یا لینوکس های بر پایه‌ی Red hat می توان از Firewalld برای مدیریت iptables استفاده کرد و با دستور زیر پینگ را بست:

# firewall-cmd --zone=public --remove-icmp-block={echo-request,echo-reply,timestamp-reply,timestamp-request} --permanent

بعد از اجرای دستور و تغییرات firewalld را ری استارت کنید:

# firewall-cmd --reload

ارسال نظر