Giunsa Pag-block ang Ping ICMP Requests sa Linux Systems


Ang pipila ka mga administrador sa sistema kanunay nga nagbabag sa mga mensahe sa ICMP sa ilang mga server aron matago ang mga kahon sa Linux sa gawas sa kalibutan sa dili maayo nga mga network o aron mapugngan ang usa ka matang sa pagbaha sa IP ug pagdumili sa mga pag-atake sa serbisyo.

Ang labing yano nga paagi aron mapugngan ang ping command sa mga sistema sa Linux mao ang pagdugang usa ka lagda sa iptables, sama sa gipakita sa ubos nga pananglitan. Ang Iptables usa ka bahin sa Linux kernel netfilter ug, kasagaran, gi-install nga default sa kadaghanan sa mga Linux environment.

# iptables -A INPUT --proto icmp -j DROP
# iptables -L -n -v  [List Iptables Rules]

Ang laing kinatibuk-ang pamaagi sa pagbabag sa mga mensahe sa ICMP sa imong Linux system mao ang pagdugang sa ubos nga kernel variable nga maghulog sa tanang ping packets.

# echo “1” > /proc/sys/net/ipv4/icmp_echo_ignore_all

Aron mahimong permanente ang naa sa ibabaw nga lagda, idugang ang mosunod nga linya sa /etc/sysctl.conf file ug, pagkahuman, i-apply ang lagda gamit ang sysctl command.

# echo “net.ipv4.icmp_echo_ignore_all = 1” >> /etc/sysctl.conf 
# sysctl -p

Sa mga distribusyon sa Linux nga nakabase sa Debian nga gipadala gamit ang UFW application firewall, mahimo nimong babagan ang mga mensahe sa ICMP pinaagi sa pagdugang sa mosunod nga lagda sa /etc/ufw/before.rules file, ingon sa gihulagway sa ubos nga kinutlo.

-A ufw-before-input -p icmp --icmp-type echo-request -j DROP

I-restart ang UFW firewall aron magamit ang lagda, pinaagi sa pag-isyu sa mga sugo sa ubos.

# ufw disable && ufw enable

Sa CentOS o Red Hat Enterprise Linux distribution nga naggamit sa Firewalld interface aron pagdumala sa mga lagda sa iptables, idugang ang ubos nga lagda aron ihulog ang mga mensahe sa ping.

# firewall-cmd --zone=public --remove-icmp-block={echo-request,echo-reply,timestamp-reply,timestamp-request} --permanent	
# firewall-cmd --reload

Aron masulayan kung ang mga lagda sa firewall malampuson nga gigamit sa tanan nga mga kaso nga gihisgutan sa ibabaw, pagsulay sa pag-ping sa imong Linux machine IP address gikan sa usa ka hilit nga sistema. Kung ang mga mensahe sa ICMP gibabagan sa imong kahon sa Linux, kinahanglan nga makakuha ka usa ka mensahe nga \Na-time out ang hangyo o Dili maabot nga Destination Host sa layo nga makina.