Jinsi ya Kuzuia Maombi ya Ping ICMP kwa Mifumo ya Linux

Baadhi ya wasimamizi wa mfumo mara nyingi huzuia ujumbe wa ICMP kwa seva zao ili kuficha visanduku vya Linux kwa ulimwengu wa nje kwenye mitandao mibaya au kuzuia aina fulani ya mafuriko ya IP na kunyimwa mashambulizi ya huduma.

Njia rahisi zaidi ya kuzuia ping amri kwenye mifumo ya Linux ni kwa kuongeza sheria ya iptables, kama inavyoonyeshwa kwenye mfano hapa chini. Iptables ni sehemu ya kichungi cha Linux kernel na, kwa kawaida, husakinishwa kwa chaguo-msingi katika mazingira mengi ya Linux.

# iptables -A INPUT --proto icmp -j DROP
# iptables -L -n -v  [List Iptables Rules]

Njia nyingine ya jumla ya kuzuia ujumbe wa ICMP katika mfumo wako wa Linux ni kuongeza kigezo cha chini cha kernel ambacho kitaangusha pakiti zote za ping.

# echo “1” > /proc/sys/net/ipv4/icmp_echo_ignore_all

Ili kufanya sheria iliyo hapo juu iwe ya kudumu, ongeza safu ifuatayo kwa faili /etc/sysctl.conf na, baadaye, tumia sheria hiyo kwa amri ya sysctl.

# echo “net.ipv4.icmp_echo_ignore_all = 1” >> /etc/sysctl.conf 
# sysctl -p

Katika usambazaji wa Linux unaotegemea Debian ambao husafirishwa na ngome ya programu ya UFW, unaweza kuzuia jumbe za ICMP kwa kuongeza sheria ifuatayo kwa /etc/ufw/before.rules faili, kama inavyoonyeshwa kwenye dondoo hapa chini.

-A ufw-before-input -p icmp --icmp-type echo-request -j DROP

Anzisha upya firewall ya UFW ili kutumia sheria, kwa kutoa amri zilizo hapa chini.

# ufw disable && ufw enable

Katika CentOS au usambazaji wa Red Hat Enterprise Linux unaotumia kiolesura cha Firewalld kudhibiti sheria za iptables, ongeza sheria iliyo hapa chini ili kudondosha ujumbe wa ping.

# firewall-cmd --zone=public --remove-icmp-block={echo-request,echo-reply,timestamp-reply,timestamp-request} --permanent	
# firewall-cmd --reload

Ili kujaribu ikiwa sheria za ngome zimetumika kwa mafanikio katika visa vyote vilivyojadiliwa hapo juu, jaribu kubandika anwani ya IP ya mashine yako ya Linux kutoka kwa mfumo wa mbali. Iwapo ujumbe wa ICMP umezuiwa kwenye kisanduku chako cha Linux, unapaswa kupata \Ombi limepitwa na wakati au \Sevaji Lengwa haliwezi kufikiwa kwenye mashine ya mbali.