ലിനക്സ് സിസ്റ്റങ്ങളിലേക്കുള്ള പിംഗ് ഐസിഎംപി അഭ്യർത്ഥനകൾ എങ്ങനെ തടയാം


ചില സിസ്റ്റം അഡ്മിനിസ്ട്രേറ്റർമാർ പലപ്പോഴും അവരുടെ സെർവറുകളിലേക്ക് ICMP സന്ദേശങ്ങൾ തടയുന്നത് പരുക്കൻ നെറ്റ്uവർക്കുകളിൽ ലിനക്സ് ബോക്സുകൾ പുറംലോകത്തേക്ക് മറയ്ക്കുന്നതിനോ അല്ലെങ്കിൽ ഏതെങ്കിലും തരത്തിലുള്ള ഐപി വെള്ളപ്പൊക്കവും സേവന ആക്രമണങ്ങളുടെ നിഷേധവും തടയുന്നതിനോ ആണ്.

ലിനക്സ് സിസ്റ്റങ്ങളിൽ പിംഗ് കമാൻഡ് തടയുന്നതിനുള്ള ഏറ്റവും ലളിതമായ മാർഗ്ഗം ചുവടെയുള്ള ഉദാഹരണത്തിൽ കാണിച്ചിരിക്കുന്നതുപോലെ ഒരു iptables റൂൾ ചേർക്കുകയാണ്. Iptables ലിനക്സ് കേർണൽ നെറ്റ്ഫിൽറ്ററിന്റെ ഭാഗമാണ്, സാധാരണയായി മിക്ക ലിനക്സ് എൻവയോൺമെന്റുകളിലും സ്ഥിരസ്ഥിതിയായി ഇൻസ്റ്റാൾ ചെയ്യപ്പെടുന്നു.

# iptables -A INPUT --proto icmp -j DROP
# iptables -L -n -v  [List Iptables Rules]

നിങ്ങളുടെ Linux സിസ്റ്റത്തിൽ ICMP സന്ദേശങ്ങൾ തടയുന്നതിനുള്ള മറ്റൊരു പൊതു രീതി, എല്ലാ പിംഗ് പാക്കറ്റുകളും ഡ്രോപ്പ് ചെയ്യുന്ന താഴെയുള്ള കേർണൽ വേരിയബിൾ ചേർക്കുക എന്നതാണ്.

# echo “1” > /proc/sys/net/ipv4/icmp_echo_ignore_all

മുകളിലുള്ള നിയമം ശാശ്വതമാക്കുന്നതിന്, /etc/sysctl.conf ഫയലിലേക്ക് ഇനിപ്പറയുന്ന വരി കൂട്ടിച്ചേർക്കുക, തുടർന്ന്, sysctl കമാൻഡ് ഉപയോഗിച്ച് റൂൾ പ്രയോഗിക്കുക.

# echo “net.ipv4.icmp_echo_ignore_all = 1” >> /etc/sysctl.conf 
# sysctl -p

UFW ആപ്ലിക്കേഷൻ ഫയർവാൾ ഉപയോഗിച്ച് ഷിപ്പ് ചെയ്യുന്ന ഡെബിയൻ അധിഷ്uഠിത ലിനക്uസ് വിതരണങ്ങളിൽ, ചുവടെയുള്ള ഉദ്ധരണിയിൽ ചിത്രീകരിച്ചിരിക്കുന്നതുപോലെ, ഇനിപ്പറയുന്ന നിയമം /etc/ufw/before.rules ഫയലിലേക്ക് ചേർത്തുകൊണ്ട് നിങ്ങൾക്ക് ICMP സന്ദേശങ്ങൾ തടയാനാകും.

-A ufw-before-input -p icmp --icmp-type echo-request -j DROP

താഴെ പറയുന്ന കമാൻഡുകൾ നൽകി നിയമം പ്രയോഗിക്കുന്നതിന് UFW ഫയർവാൾ പുനരാരംഭിക്കുക.

# ufw disable && ufw enable

iptables നിയമങ്ങൾ കൈകാര്യം ചെയ്യാൻ Firewalld ഇന്റർഫേസ് ഉപയോഗിക്കുന്ന CentOS അല്ലെങ്കിൽ Red Hat Enterprise Linux വിതരണത്തിൽ, പിംഗ് സന്ദേശങ്ങൾ ഡ്രോപ്പ് ചെയ്യുന്നതിന് താഴെയുള്ള നിയമം ചേർക്കുക.

# firewall-cmd --zone=public --remove-icmp-block={echo-request,echo-reply,timestamp-reply,timestamp-request} --permanent	
# firewall-cmd --reload

മുകളിൽ ചർച്ച ചെയ്ത എല്ലാ കേസുകളിലും ഫയർവാൾ നിയമങ്ങൾ വിജയകരമായി പ്രയോഗിച്ചിട്ടുണ്ടോ എന്ന് പരിശോധിക്കുന്നതിന്, ഒരു റിമോട്ട് സിസ്റ്റത്തിൽ നിന്ന് നിങ്ങളുടെ Linux മെഷീൻ IP വിലാസം പിംഗ് ചെയ്യാൻ ശ്രമിക്കുക. നിങ്ങളുടെ Linux ബോക്സിൽ ICMP സന്ദേശങ്ങൾ ബ്ലോക്ക് ചെയ്തിട്ടുണ്ടെങ്കിൽ, റിമോട്ട് മെഷീനിൽ നിങ്ങൾക്ക് \അഭ്യർത്ഥന സമയപരിധി കഴിഞ്ഞു അല്ലെങ്കിൽ \ഡെസ്റ്റിനേഷൻ ഹോസ്റ്റ് ലഭ്യമല്ല എന്ന സന്ദേശങ്ങൾ ലഭിക്കും.