Bii a ṣe le Dẹkun Awọn ibeere ICMP Ping si Awọn Ẹrọ Linux

Diẹ ninu awọn alakoso eto nigbagbogbo dena awọn ifiranṣẹ ICMP si awọn olupin wọn lati le tọju awọn apoti Linux si aye ita lori awọn nẹtiwọọki ti o nira tabi lati ṣe idiwọ iru iṣan-omi IP ati kiko awọn ikọlu iṣẹ.

Ọna ti o rọrun julọ lati dènà aṣẹ ping lori awọn ọna Linux jẹ nipa fifi ofin iptables kun, bi a ṣe han ninu apẹẹrẹ isalẹ. Iptables jẹ apakan ti kernel netfilter Linux ati, nigbagbogbo, ti fi sori ẹrọ nipasẹ aiyipada ni ọpọlọpọ awọn agbegbe Linux.

# iptables -A INPUT --proto icmp -j DROP
# iptables -L -n -v  [List Iptables Rules]

Ọna gbogbogbo miiran ti idena awọn ifiranṣẹ ICMP ninu eto Linux rẹ ni lati ṣafikun oniyipada ekuro ti yoo sọ gbogbo awọn apo pingi silẹ.

# echo “1” > /proc/sys/net/ipv4/icmp_echo_ignore_all

Lati le jẹ ki ofin ti o wa loke wa titi, fikun ila atẹle si faili /etc/sysctl.conf ati, lẹhinna, lo ofin pẹlu aṣẹ sysctl.

# echo “net.ipv4.icmp_echo_ignore_all = 1” >> /etc/sysctl.conf 
# sysctl -p

Ninu awọn pinpin Lainos ti o da lori Debian ti o gbe pẹlu ogiri ogiri ohun elo UFW, o le dènà awọn ifiranṣẹ ICMP nipa fifi ofin wọnyi si faili /etc/ufw/before.rules, bi a ṣe ṣalaye ninu alaye isalẹ.

-A ufw-before-input -p icmp --icmp-type echo-request -j DROP

Tun ogiriina UFW tun bẹrẹ lati lo ofin, nipa ipinfunni awọn ofin isalẹ.

# ufw disable && ufw enable

Ni CentOS tabi Red Hat Idawọlẹ Idawọle Linux ti o lo wiwo Firewalld lati ṣakoso awọn ofin iptables, ṣafikun ofin isalẹ lati ju awọn ifiranṣẹ ping silẹ.

# firewall-cmd --zone=public --remove-icmp-block={echo-request,echo-reply,timestamp-reply,timestamp-request} --permanent	
# firewall-cmd --reload

Lati le ṣe idanwo ti o ba ti lo awọn ofin ogiriina ni aṣeyọri ni gbogbo awọn ọran ti a sọrọ loke, gbiyanju lati ping adiresi IP ẹrọ Linux rẹ lati eto latọna jijin. Ti o ba jẹ pe awọn ifiranṣẹ ICMP ti wa ni idina si apoti Linux rẹ, o yẹ ki o gba\"Ibere akoko jade" tabi\"Awọn olugba ibi ti ko le de ọdọ" lori ẹrọ latọna jijin