hostgozar
February 16th, 2011, 21:17
گاهی اوقات مدیران سرور برای جلوگیری از بعضی از انواع داس (Denial-of-service ) احتیاج به مسدود کردن ping دارند. در زیر دو روش برای اعمال این کار بیان شده است.
روش اول :
nano /proc/sys/net/ipv4/icmp_echo_ignore_all
مقدار این فایل رو از صفر به یک تغییر دهید.
برای اعمال شدن تنظیمات به صورت دائم در فایل :
nano /etc/sysctl.conf
علامت # کنار همین خط را بردارید. و save کنید. سپس برای اعمال تنظیمات در همان لحظه از دستور زیر استفاده کنید :
sysctl -p
روش دوم :
با استفاده از iptables پروتکل icmp را مسدود میکنیم
# iptables -A INPUT -p icmp -j DROP
روش اول :
nano /proc/sys/net/ipv4/icmp_echo_ignore_all
مقدار این فایل رو از صفر به یک تغییر دهید.
برای اعمال شدن تنظیمات به صورت دائم در فایل :
nano /etc/sysctl.conf
علامت # کنار همین خط را بردارید. و save کنید. سپس برای اعمال تنظیمات در همان لحظه از دستور زیر استفاده کنید :
sysctl -p
روش دوم :
با استفاده از iptables پروتکل icmp را مسدود میکنیم
# iptables -A INPUT -p icmp -j DROP