Kif Imblokka Talbiet Ping ICMP lil Sistemi Linux

Xi amministraturi tas-sistema spiss jimblukkaw messaġġi ICMP lis-servers tagħhom sabiex jaħbu l-kaxxi tal-Linux għal dinja ta 'barra fuq netwerks mhux maħduma jew biex jipprevjenu xi tip ta' għargħar IP u attakki ta 'ċaħda ta' servizz.

L-aktar metodu sempliċi biex jimblokka l-kmand ping fuq sistemi Linux huwa billi żżid regola iptables, kif muri fl-eżempju ta 'hawn taħt. Iptables hija parti minn netfilter tal-kernel tal-Linux u, normalment, hija installata awtomatikament fil-biċċa l-kbira tal-ambjenti Linux.

# iptables -A INPUT --proto icmp -j DROP
# iptables -L -n -v  [List Iptables Rules]

Metodu ġenerali ieħor ta 'imblukkar ta' messaġġi ICMP fis-sistema Linux tiegħek huwa li żżid il-varjabbli tal-kernel hawn taħt li se twaqqa' l-pakketti ping kollha.

# echo “1” > /proc/sys/net/ipv4/icmp_echo_ignore_all

Sabiex ir-regola ta' hawn fuq tkun permanenti, waħħal il-linja li ġejja mal-fajl /etc/sysctl.conf u, sussegwentement, applika r-regola bil-kmand sysctl.

# echo “net.ipv4.icmp_echo_ignore_all = 1” >> /etc/sysctl.conf 
# sysctl -p

F'distribuzzjonijiet tal-Linux ibbażati fuq Debian li jintbagħtu bil-firewall tal-applikazzjoni UFW, tista' timblokka messaġġi ICMP billi żżid ir-regola li ġejja mal-fajl /etc/ufw/before.rules, kif muri fis-silta ta' hawn taħt.

-A ufw-before-input -p icmp --icmp-type echo-request -j DROP

Ibda mill-ġdid UFW firewall biex tapplika r-regola, billi toħroġ il-kmandi hawn taħt.

# ufw disable && ufw enable

Fid-distribuzzjoni CentOS jew Red Hat Enterprise Linux li jużaw interface Firewalld biex jimmaniġġjaw ir-regoli ta 'iptables, żid ir-regola hawn taħt biex twaqqa' messaġġi ping.

# firewall-cmd --zone=public --remove-icmp-block={echo-request,echo-reply,timestamp-reply,timestamp-request} --permanent	
# firewall-cmd --reload

Sabiex tittestja jekk ir-regoli tal-firewall ġewx applikati b'suċċess fil-każijiet kollha diskussi hawn fuq, ipprova ping l-indirizz IP tal-magna Linux tiegħek minn sistema remota. F'każ li l-messaġġi ICMP jiġu mblukkati fil-kaxxa Linux tiegħek, għandek tirċievi messaġġi \Talba skaduta jew \Destinazzjoni Ospitanti ma tistax tintlaħaq fuq il-magna remota.