تکتاوب

بستن پینگ

بستن پینگ در سرور لینوکس

بستن پینگ در سرور لینوکس یکی از مواردی است که مدیران سرور برای پنهان کردن سرورشان در شبکه و جلوگیری از حملات IP flooding و denial of service انجام می دهند.

بستن پینگ در سرور لینوکس یکی از مواردی است که مدیران سرور برای پنهان کردن سرورشان در شبکه و جلوگیری از حملات IP flooding و denial of service انجام می دهند.

یکی از روش‌های بستن پینگ در سرور لینوکسی اضافه کردن rule در iptables می باشد.Iptables جزئی از کرنل لینوکس می باشد و معمولاً به صورت پیش فرض نصب می باشد.

در این آموزش به بستن پینگ در سرور لینوکس می پردازیم.

گفتیم یکی از روش‌ها اضافه کردن rule به iptables می باشد:

# iptables -A INPUT --proto icmp -j DROP

یکی دیگر از روش‌ها برای بستن پینگ یا مسدود کردن ICMP messages اضافه کردن مقدار زیر به کرنل می باشد:

# echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all

روش بالا به صورت موقت است، برای دائمی کردن آن می توان مقدار زیر را به /etc/sysctl.conf اضافه کرد:

# echo "net.ipv4.icmp_echo_ignore_all = 1" >> /etc/sysctl.conf
# sysctl -p

در لینوکس های بر پایه‌ی دبیان می توانید با اضافه کردن خط زیر به فایل /etc/ufw/before.rules پینگ به سرور را ببندید:

-A ufw-before-input -p icmp --icmp-type echo-request -j DROP

بعد از اضافه کردن باید UFW را ری استارت کنید:

# ufw disable && ufw enable

در CentOS یا لینوکس های بر پایه‌ی Red hat می توان از Firewalld برای مدیریت iptables استفاده کرد و با دستور زیر پینگ را بست:

# firewall-cmd --zone=public --remove-icmp-block={echo-request,echo-reply,timestamp-reply,timestamp-request} --permanent

بعد از اجرای دستور و تغییرات firewalld را ری استارت کنید:

# firewall-cmd --reload