نحوه مسدود کردن ping در لینوکس(جلوگیری از حملات flooding)

نحوه مسدود کردن ping در لینوکسبعضی از مدیران سرور سعی می‌کنند با مسدود کردن ping از نوع ICMP بر روی سرور لینوکسی خود از نمایش اطلاعات سرور و بروز حملات تکذیب سرور یا ddos بر روی سرور خود جلوگیری کنند.

یکی از راحت‌ترین روش‌های مسدود کردن پینگ بر روی سرور استفاده از فایروال iptables و اعمال rule های امنیتی در آن می‌باشد.

Iptables یک فایروال پیش‌فرض بر روی لینوکس است که با نصب لینوکس هم‌زمان بر روی سرور نصب می‌شود و در سطح کرنل به فعالیت خود ادامه می‌دهد.

 

مراحل مسدود کردن ping در سیستم‌های لینوکسی

یک روش ساده استفاده از rule امنیتی زیر می‌باشد که با اجرا در محیط command لینوکس به راحتی قابل اجراست.

iptables -A INPUT --proto icmp -j DROP
iptables -L -n -v  [List Iptables Rules]

یک روش دیگر برای مسدود کردن ping فعال کردن متغیر زیر در کرنل هستش که به راحتی و بدون فایروال نیز قابل پیاده‌سازی است.

echo “۱” > /proc/sys/net/ipv4/icmp_echo_ignore_all

البته می‌توان روش بالا را به شکلی دیگر هم انجام داد کافی است فایل /etc/sysctl.conf/ را ادیت کرده و خط زیر را درون آن قرار دهید.

echo “net.ipv4.icmp_echo_ignore_all = 1” >> /etc/sysctl.conf

حال برای اعمال تغییرات دستور زیر را وارد نمایید.

sysctl -p

در توزیع‌های دبیان بیس همانند اوبونتو به دلیل استفاده از UFW به عنوان فایروال می‌توان با ادیت فایل /etc/ufw/before.rule/ درون آن کد زیر را قرار داد.

-A ufw-before-input -p icmp --icmp-type echo-request -j DROP

این خط کد مربوط به بستن ping در فایروال می‌باشد که همانند iptables در توزیع‌های ردهت بیس عمل می‌کند.

بعد از انجام مرحله قبل باید یک‌بار فایروال را ریست کنید.

ufw disable && ufw enable

در سیستم‌های جدید لینوکس centos و redhat هم برای مسدود کردن پینگ از دستورات زیر جهت اعمال rule و ریست می‌توانید استفاده کنید.

firewall-cmd --zone=public --remove-icmp-block={echo-request,echo-reply,timestamp-reply,timestamp-request} --permanent      
firewall-cmd –reload

حال برای اینکه مطمئن شوید ping بر روی لینوکس شما مسدود شده کافی است یک‌بار سرور خود را ping کنید اگر با پیام‌های “Request timed out” و یا “Destination Host unreachable” روبرو شدید باید بدانید که کارتان را به درستی انجام دادید.

آموزش چقدر برای شما مفید بود؟
[مجموع: 0 میانگین: 0]

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دانلود رایگان آموزش تکنیک های جادویی سئو در سال 2019

روش‌هایی که سئوکاران نمی‌خواهند شما بدانید!
فقط یک گام تا آشکار شدن راز سئوکارها فاصله دارید
دانلود رایگان کتاب
نگران نباشید، ایمیل مزاحم نمیفرستیم
close-link

افزایش ترافیک سایت تا ۶۰۰% فقط در ۷ روز

تکنیک های جدید سئو در سال 98
تکنیک‌های کارآمدی که در سایت مدیر سرور آزموده شده‌اند
دنلود ویدیو
نگران نباشید، ایمیل مزاحم ارسال نمی کنیم
close-link

دانلود رایگان دوره صوتی سئو سایت

9 تکنیک افزایش بازدید سایت تا 1000% بدون تولید محتوای جدید
دانلود دوره
ایمیل شما نزد ما یک امانت بزرگ است
close-link

دانلود رایگان فایل PDF آموزش

همین حالا فایل این آموزش را بر روی کامپیوتر خود دانلود کنید
دانلود فایل
ایمیل شما نزد ما امانت بزرگی است.
close-link