Ehsan
2009/03/17, 04:21
معمولا میتوان از iptables برای مسدود یا اجازه دادن پینگ استفاده کرد
شما میتوانید متغیر های هسته را طوری تنظیم نمایید که تمام پاکت های پینگ را مسدود نماید. دستور زیر را در شل اجرا نمایید :
echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all
برای فعال کردن آن میتوانید از دستور زیر استفاده کنید :
echo "0" > /proc/sys/net/ipv4/icmp_echo_ignore_all
www.TalkFa.com
برای اینکه این تغییرات دائمی باشید میتوانید فایل /etc/sysctl.conf را ویرای کنید و خطر زیر را به آن اضافه کنید:
net.ipv4.icmp_echo_ignore_all = 1
بعضی اوقات درخواست های پینگ میتواند برای تست سیستم خود شما مفید باشد.تاکفا. شما میتوانید درخواستهای ICMP نوع 0 را در فایروال غیر فعال کنید. بنابر این مدیران میتوانند از پینگ برای سرورهای خودشان استفاده کنند.
دستور زیر تمام بسته های ICMP مانند پینگ را در firewall مسدود میکند :
iptables -A INPUT -p icmp -j DROP
شما میتوانید متغیر های هسته را طوری تنظیم نمایید که تمام پاکت های پینگ را مسدود نماید. دستور زیر را در شل اجرا نمایید :
echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all
برای فعال کردن آن میتوانید از دستور زیر استفاده کنید :
echo "0" > /proc/sys/net/ipv4/icmp_echo_ignore_all
www.TalkFa.com
برای اینکه این تغییرات دائمی باشید میتوانید فایل /etc/sysctl.conf را ویرای کنید و خطر زیر را به آن اضافه کنید:
net.ipv4.icmp_echo_ignore_all = 1
بعضی اوقات درخواست های پینگ میتواند برای تست سیستم خود شما مفید باشد.تاکفا. شما میتوانید درخواستهای ICMP نوع 0 را در فایروال غیر فعال کنید. بنابر این مدیران میتوانند از پینگ برای سرورهای خودشان استفاده کنند.
دستور زیر تمام بسته های ICMP مانند پینگ را در firewall مسدود میکند :
iptables -A INPUT -p icmp -j DROP