بستن پینگ در سرور لینوکس
بستن پینگ در سرور لینوکس یکی از مواردی است که مدیران سرور برای پنهان کردن سرورشان در شبکه و جلوگیری از حملات IP flooding و denial of service انجام می دهند.یکی از روش های بستن پینگ در سرور لینوکسی اضافه کردن rule در iptables می باشد.Iptables جزئی از کرنل لینوکس می باشد و معمولا به صورت پیش فرض نصب می باشد. در این آموزش به بستن پینگ در سرور لینوکس می پردازیم.
گفتیم یکی از روش ها اضافه کردن rule به iptables می باشد :
1 | # iptables -A INPUT --proto icmp -j DROP |
یکی دیگر از روش ها برای بستن پینگ یا مسدود کردن ICMP messages اضافه کردن مقدار زیر به کرنل می باشد :
1 | # echo “1” > /proc/sys/net/ipv4/icmp_echo_ignore_all |
روش بالا به صورت موقت است ، برای دائمی کردن آن می توان مقدار زیر را به /etc/sysctl.conf اضافه کرد :
1 2 | # echo “net.ipv4.icmp_echo_ignore_all = 1” >> /etc/sysctl.conf # sysctl -p |
در لینوکس های بر پایه ی دبیان می توانید با اضافه کردن خط زیر به فایل /etc/ufw/before.rules پینگ به سرور را ببندید :
1 | -A ufw-before-input -p icmp --icmp-type echo-request -j DROP |
بعد از اضافه کردن باید UFW را ری استارت کنید :
1 | # ufw disable && ufw enable |
در CentOS یا لینوکس های بر پایه ی Red hat می توان از Firewalld برای مدیریت iptables استفاده کرد و با دستور زیر پینگ را بست :
1 | # firewall-cmd --zone=public --remove-icmp-block={echo-request,echo-reply,timestamp-reply,timestamp-request} --permanent |
بعد از اجرای دستور و تغییرات firewalld را ری استارت کنید :
1 | # firewall-cmd --reload |
[line]
تیم فنی آلما هاست، در تمام ایام سال به صورت 24 ساعته در خدمت شما هستند تا برای خرید سرور اختصاصی، سرور مجازی، لایسنس سی پنل، هاست ابری و هاست پربازدید شما را یاری کنند و جدیدترین آفر های موجود را برای شما متناسب با نیازتان ارائه کنند. برای دریافت آخرین آفر های ویژه و تخفیف های ما، می توانید از طریق تیکت با ما در ارتباط باشید تا آفر های موجود را بر اساس نیاز شما برایتان ارسال کنیم.
پرتال کاربری آلما هاست ( پاسخگویی 24 ساعته ) : ناحیه کاربری مشتریان آلما هاست
