Linux ulgamlaryna Ping ICMP haýyşlaryny nädip blokirlemeli
Käbir ulgam dolandyryjylary, Linux gutularyny daşarky ulgamlarda gödek torlarda gizlemek ýa-da haýsydyr bir IP suw joşmagynyň we hyzmat hüjümleriniň inkär edilmeginiň öňüni almak üçin ICMP habarlaryny öz serwerlerine bloklaýarlar.
Linux ulgamlarynda ping buýrugyny blokirlemegiň iň ýönekeý usuly, aşakdaky mysalda görkezilişi ýaly iptables düzgünini goşmakdyr. Iptables Linux ýadrosy netfilteriniň bir bölegi bolup, adatça Linux gurşawynyň köpüsinde adaty ýagdaýda gurulýar.
# iptables -A INPUT --proto icmp -j DROP # iptables -L -n -v [List Iptables Rules]
Linux ulgamyňyzda ICMP habarlaryny blokirlemegiň başga bir umumy usuly, ähli ping paketlerini taşlaýan aşakdaky ýadro üýtgeýjisini goşmakdyr.
# echo “1” > /proc/sys/net/ipv4/icmp_echo_ignore_all
Aboveokardaky düzgüni hemişelik etmek üçin /etc/sysctl.conf faýlyna aşakdaky setiri goşuň we netijede düzgüni sysctl buýrugy bilen ulanyň.
# echo “net.ipv4.icmp_echo_ignore_all = 1” >> /etc/sysctl.conf # sysctl -p
UFW amaly gorag diwary bilen iberilýän Debian esasly Linux paýlamalarynda, aşakdaky bölekde görkezilişi ýaly /etc/ufw/before.rules faýlyna aşakdaky düzgüni goşup, ICMP habarlaryny blokirläp bilersiňiz.
-A ufw-before-input -p icmp --icmp-type echo-request -j DROP
Aşakdaky buýruklary çykaryp, düzgüni ulanmak üçin UFW gorag diwaryny täzeden açyň.
# ufw disable && ufw enable
Iptables düzgünlerini dolandyrmak üçin Firewalld interfeýsini ulanýan CentOS ýa-da Red Hat Enterprise Linux paýlanyşynda, ping habarlaryny taşlamak üçin aşakdaky düzgüni goşuň.
# firewall-cmd --zone=public --remove-icmp-block={echo-request,echo-reply,timestamp-reply,timestamp-request} --permanent
# firewall-cmd --reload
Gorag diwarynyň düzgünleriniň ýokarda agzalan ähli ýagdaýlarda üstünlikli ulanylandygyny ýa-da ýokdugyny barlamak üçin Linux enjamyňyzyň IP adresini uzak ulgamdan geçirmäge synanyşyň. ICMP habarlary Linux gutyňyzda petiklenen ýagdaýynda, uzakdaky enjamda\Talap wagty gutardy ýa-da\Destination Host ýetip bolmajak habarlary almaly.