Cara Menyekat Respons Ping (ICMP) di Linux

Menyekat respons ping (ICMP) di Linux boleh menjadi cara yang berkesan untuk meningkatkan keselamatan dan mengurangkan trafik rangkaian yang tidak perlu. Ping adalah alat diagnostik rangkaian yang biasa digunakan yang menghantar satu paket ke peranti rangkaian dan menunggu tindak balas. Secara lalai, sistem linux bertindak balas terhadap permintaan ping, tetapi anda boleh melumpuhkan ciri ini menggunakan langkah -langkah berikut.

Langkah 1: Periksa sama ada ICMP diaktifkan

Sebelum anda meneruskan langkah -langkah, anda perlu menyemak sama ada ICMP didayakan pada sistem anda. Untuk melakukan ini, buka terminal dan taipkan arahan berikut:

Sysctl Net.IPv4.ICMP_ECHO_IGNORE_ALL  

Sekiranya output adalah jaring.IPv4.ICMP_ECHO_IGNORE_ALL = 0, Ini bermaksud bahawa ICMP diaktifkan, dan anda boleh meneruskan langkah seterusnya.

Langkah 2: Lumpuhkan respons ICMP

Untuk melumpuhkan respons ICMP, anda perlu mengedit sysctl.Conf fail. Fail ini mengandungi tetapan seluruh sistem yang dimuatkan semasa masa boot. Buka fail dalam editor teks dengan keistimewaan root:

sudo nano /etc /sysctl.Conf  

Tambahkan baris berikut pada akhir fail:

Simpan fail dan keluar dari editor. Kemudian muat semula sysctl Tetapan dengan arahan berikut:

CSS

sudo sysctl -p  

Ini akan menggunakan tetapan baru dengan segera. Mulai sekarang, sistem linux anda tidak akan bertindak balas terhadap permintaan ping.

Langkah 3: Sahkan perubahan

Untuk mengesahkan bahawa perubahan telah digunakan, cuba ping sistem linux anda dari peranti lain di rangkaian. Sekiranya arahan ping tidak mengembalikan respons, ini bermakna bahawa ICMP telah berjaya dilumpuhkan.

Kesimpulan

Melumpuhkan tindak balas ICMP di Linux boleh menjadi langkah keselamatan yang berguna untuk mencegah serangan rangkaian dan mengurangkan lalu lintas yang tidak perlu. Dengan mengikuti langkah -langkah yang digariskan di atas, anda boleh dengan mudah menyekat permintaan ping dan meningkatkan keselamatan sistem anda.