نحوه مسدود کردن ping در لینوکس(جلوگیری از حملات flooding)

نحوه مسدود کردن ping در لینوکسبعضی از مدیران سرور سعی می‌کنند با مسدود کردن ping از نوع ICMP بر روی سرور لینوکسی خود از نمایش اطلاعات سرور و بروز حملات تکذیب سرور یا ddos بر روی سرور خود جلوگیری کنند.

یکی از راحت‌ترین روش‌های مسدود کردن پینگ بر روی سرور استفاده از فایروال iptables و اعمال rule های امنیتی در آن می‌باشد.

Iptables یک فایروال پیش‌فرض بر روی لینوکس است که با نصب لینوکس هم‌زمان بر روی سرور نصب می‌شود و در سطح کرنل به فعالیت خود ادامه می‌دهد.

 

مراحل مسدود کردن ping در سیستم‌های لینوکسی

یک روش ساده استفاده از rule امنیتی زیر می‌باشد که با اجرا در محیط command لینوکس به راحتی قابل اجراست.

iptables -A INPUT --proto icmp -j DROP
iptables -L -n -v  [List Iptables Rules]

یک روش دیگر برای مسدود کردن ping فعال کردن متغیر زیر در کرنل هستش که به راحتی و بدون فایروال نیز قابل پیاده‌سازی است.

echo “۱” > /proc/sys/net/ipv4/icmp_echo_ignore_all

البته می‌توان روش بالا را به شکلی دیگر هم انجام داد کافی است فایل /etc/sysctl.conf/ را ادیت کرده و خط زیر را درون آن قرار دهید.

echo “net.ipv4.icmp_echo_ignore_all = 1” >> /etc/sysctl.conf

حال برای اعمال تغییرات دستور زیر را وارد نمایید.

sysctl -p

در توزیع‌های دبیان بیس همانند اوبونتو به دلیل استفاده از UFW به عنوان فایروال می‌توان با ادیت فایل /etc/ufw/before.rule/ درون آن کد زیر را قرار داد.

-A ufw-before-input -p icmp --icmp-type echo-request -j DROP

این خط کد مربوط به بستن ping در فایروال می‌باشد که همانند iptables در توزیع‌های ردهت بیس عمل می‌کند.

بعد از انجام مرحله قبل باید یک‌بار فایروال را ریست کنید.

ufw disable && ufw enable

در سیستم‌های جدید لینوکس centos و redhat هم برای مسدود کردن پینگ از دستورات زیر جهت اعمال rule و ریست می‌توانید استفاده کنید.

firewall-cmd --zone=public --remove-icmp-block={echo-request,echo-reply,timestamp-reply,timestamp-request} --permanent      
firewall-cmd –reload

حال برای اینکه مطمئن شوید ping بر روی لینوکس شما مسدود شده کافی است یک‌بار سرور خود را ping کنید اگر با پیام‌های “Request timed out” و یا “Destination Host unreachable” روبرو شدید باید بدانید که کارتان را به درستی انجام دادید.

آموزش چقدر برای شما مفید بود؟
[مجموع: 0 میانگین: 0]
حسین محمدپور

از سال 1388 تاکنون با انجام پروژه‌های متعدد سئو و رساندن سایت‌های مختلف به صفحه اول گوگل تصمیم گرفتم دانش و تخصص چندساله خودم در این حوزه را در قالب دوره‌های تخصصی سئو و دیجیتال مارکتینگ در اختیار وبمسترها قرار دهم. در حال حاضر با برگزاری دوره، مشاوره، انجام پروژه‌های سئو به مدیران سایت‌ها کمک می‌کنم تا کسب‌وکار موفق و پربازده‌تری داشته باشند.

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دانلود رایگان آموزش تکنیک های جادویی سئو در سال 2019

روش‌هایی که سئوکاران نمی‌خواهند شما بدانید!
فقط یک گام تا آشکار شدن راز سئوکارها فاصله دارید
دانلود رایگان کتاب
نگران نباشید، ایمیل مزاحم نمیفرستیم
close-link

دانلود رایگان دوره صوتی سئو سایت

9 تکنیک افزایش بازدید سایت تا 1000% بدون تولید محتوای جدید
دانلود دوره
ایمیل شما نزد ما یک امانت بزرگ است
close-link

دانلود رایگان فایل PDF آموزش

همین حالا فایل این آموزش را بر روی کامپیوتر خود دانلود کنید
دانلود فایل
ایمیل شما نزد ما امانت بزرگی است.
close-link