Блок Ping (ICMP) отговори в UNIX

Блокирането на пинг отговор на операционната система може да предотврати атаки на ICMP наводнение, но повечето системи използват тази услуга да се наблюдава онлайн (система за мониторинг). В своята тема "заключване Ping (ICMP) отговор на Unix / Linux» Аз ще ви кажа как все още можете да го изключите.

Блокирането на пинг на сървъра е полезно, ако сървърът е постоянно изправени пред някакъв вид DoS атака, като използвате функцията за пинг. При използване на IPTables можем просто да спре да се забрани преминаването на ICMP пакети (в действителност, да забрани PING) към сървъра. Преди да започнете, трябва да имате представа какво Iptables на Linux. Iptables е система защитна стена с набор от правила, която контролира входящите и изходящите пакети. По подразбиране в Iptables работи без никакви правила, можете да създадете, да добавяте, редактирате правила.

Изключване на Ping, използващи IPTABLES

Обяснение на някои параметри в IPTABLES, които са необходими за създаване на правила за контрол на пакети ICMP:

-А. Добавя правила.
-Г. Изтрива правило от масата.
-стр. Възможност да се уточни протокол (където "ICMP").
-icmp тип. Възможност да определите типа.
-J. Обратно към веригата.

По-долу ще предостави нагледни примери.

Как да се блокира пинг на сървъра със съобщение за грешка?
По този начин, можете да блокира частично пинг да се покаже съобщение за грешка «Дестинация портът е недостъпен» един. Добавете следните правила IPtables да блокира PING със съобщение за грешка: