روش مسدود کردن یا رفع انسداد درخواست های پینگ روی سرور اوبونتو 20.04 LTS

Ping یک ابزار مدیریت شبکه است که برای آزمایش در دسترس بودن یک سیستم استفاده می شود روی یک شبکه IP همچنین از پینگ برای آزمایش کیفیت اتصال شبکه با نظارت بر زمان رفت و برگشت و تلفات بسته استفاده می شود. از سوی دیگر، متجاوزان و هکرهای شبکه نیز از پینگ برای شناسایی زیرشبکه های شبکه برای یافتن میزبان های بالقوه یا انجام حملات سیل ICMP استفاده می کنند. بنابراین، جلوگیری از درخواست های پینگ به سرورهای خود برای جلوگیری از هر نوع حمله، تمرین خوبی است.

این مقاله در مورد روش مسدود کردن درخواست های پینگ به سرور لینوکس است. همچنین روش رفع انسداد درخواست های پینگ را در صورت نیاز به استفاده از پینگ برای مدیریت سیستم و عیب یابی شرح خواهیم داد.

پیش نیازها

• اوبونتو 20.04 LTS
• کاربر با sudo امتیازات

توجه داشته باشید: دستورات مورد بحث در اینجا تست شده اند روی اوبونتو 20.04 LTS.

درخواست های پینگ را به سرور لینوکس مسدود یا رفع انسداد کنید

پینگ با ارسال یک بسته ICMP (درخواست Echo) به سیستم مقصد کار می کند و سپس یک بسته ICMP پاسخ (پاسخ Echo) را دریافت می کند. در لینوکس، دستور ping به ارسال بسته های ICMP ادامه می دهد تا زمانی که آن را با استفاده از Ctrl+C متوقف کنید.

برای مسدود کردن درخواست‌های پینگ، باید ICMP را نادیده بگیرید/مسدود کنید echo درخواست هایی که به سرور شما ارسال می شوند. دو روش زیر وجود دارد که از طریق آنها می توانید ICMP را مسدود یا رفع انسداد کنید echo درخواست به سرور لینوکس.

• از طریق پارامترهای کرنل
• از طریق iptables

بیا شروع کنیم.

درخواست های پینگ را از طریق پارامترهای هسته مسدود یا رفع انسداد کنید

از طریق پارامترهای هسته، می توانید درخواست های پینگ را به طور موقت یا دائم مسدود کنید. پارامترهای هسته را می توان از طریق تغییر داد sysctl فرمان، /sys/proc دایرکتوری و فایل /etc/sysctl.conf.

درخواست‌های پینگ مسدود/رفع انسداد موقت

دستور sysctl در لینوکس برای خواندن و نوشتن پارامترهای هسته در لینوکس استفاده می شود /proc/sys فهرست راهنما. با استفاده از این دستور، می‌توانیم پارامترهای هسته را برای مسدود کردن یا رفع انسداد درخواست‌های پینگ تنظیم کنیم. پارامتر هسته net.ipv4.icmp_echo_ignore_all کنترل می کند که آیا سیستم باید به ICMP پاسخ دهد یا خیر echo درخواست. مقدار پیش فرض آن ‘ است0′ که به معنای پاسخ به درخواست ICMP است.

بلاک کردن درخواست پینگ

برای مسدود کردن درخواست پینگ، دستور زیر را در ترمینال صادر کنید:

این دستور پارامتر هسته را روی ‘1’ تنظیم می کند که به معنای نادیده گرفتن تمام درخواست های ICMP است.

اکنون تمام درخواست‌های پینگ به سیستم شما مسدود می‌شود و فرستنده پاسخی دریافت نمی‌کند که در تصویر زیر نشان داده شده است.

رفع انسداد درخواست پینگ

برای رفع انسداد درخواست‌های پینگ، دوباره همان فرمان را با تغییر مقدار پارامتر به پیش‌فرض ‘0’ اجرا کنید.

همچنین، می‌توانید درخواست‌های پینگ را با تغییر مقدار پارامتر هسته در آن مسدود کنید /proc/sys دایرکتوری با استفاده از echo فرمان با این حال، برای استفاده از این روش، باید دستور را به عنوان اجرا کنید root.

برای مسدود کردن درخواست پینگ، ابتدا به root حساب کاربری با استفاده از دستور زیر در ترمینال:

وقتی رمز عبور از شما خواسته شد، رمز عبور را وارد کنید root.

سپس دستور زیر را در ترمینال صادر کنید:

برای رفع انسداد درخواست های پینگ، دستور به صورت زیر خواهد بود:

درخواست های پینگ را برای همیشه مسدود کنید

پارامترهای هسته را نیز می توان از طریق تغییر داد /etc/sysctl.conf فایل. این فایل به شما این امکان را می دهد که درخواست های پینگ به سرور خود را برای همیشه مسدود کنید.

بلاک کردن درخواست پینگ

برای مسدود کردن درخواست پینگ به سیستم خود، ویرایش کنید /etc/sysctl.conf فایل:

سپس خط زیر را در فایل اضافه کنید:

ذخیره کنید و فایل را ببندید.

سپس دستور زیر را در ترمینال صادر کنید تا این پیکربندی بدون راه اندازی مجدد اعمال شود:

رفع انسداد درخواست پینگ

برای رفع انسداد درخواست‌های پینگ، آن را ویرایش کنید /etc/sysctl.conf فایل:

سپس مقدار آن را تغییر دهید net.ipv4.icmp_echo_ignore_all به ‘0′:

ذخیره کنید و فایل را ببندید.

سپس دستور زیر را در ترمینال صادر کنید تا این پیکربندی بدون راه اندازی مجدد اعمال شود:

مسدود کردن/رفع انسداد درخواست های پینگ با استفاده از iptables

Iptables یک ابزار فایروال در لینوکس است که ترافیک ورودی و خروجی را بر اساس کنترل می کند روی قوانین خاص در سیستم اوبونتو از قبل نصب شده است. در صورتی که در سیستم وجود نداشته باشد، می توانید آن را با استفاده از دستور زیر در ترمینال نصب کنید:

بلاک کردن درخواست پینگ

برای مسدود کردن درخواست های پینگ به سیستم خود، دستور زیر را در ترمینال تایپ کنید:

جایی که آ flag برای اضافه کردن یک قانون در iptables و icmp-type 8 شماره نوع ICMP است که برای آن استفاده می شود echo درخواست.

دستور بالا یک قانون را در فایروال اضافه می کند که هرگونه درخواست پینگ ورودی به سیستم شما را مسدود می کند. با افزودن این قانون، هر کسی که درخواست پینگ را به سیستم شما ارسال کند، “بندر مقصد غیرقابل دسترسی است” همانطور که در تصویر زیر نشان داده شده است پیام دهید.

اگر نمی خواهید این پیام ظاهر شود، از دستور زیر استفاده کنید رد کنید با رها کردن:

اکنون هر کسی که درخواست پینگ را به سیستم شما ارسال کند، خروجی مشابه زیر را مشاهده خواهد کرد:

رفع انسداد درخواست پینگ

برای رفع انسداد درخواست های پینگ به سرور خود، دستور زیر را در ترمینال تایپ کنید:

جایی که D flag برای حذف یک قانون در iptables و icmp-type 8 شماره نوع ICMP است که برای an استفاده می شود echo درخواست.

برای تداوم این قوانین پس از راه اندازی مجدد سیستم، به شما نیاز دارید iptables-persistent بسته بندی برای نصب iptables-persistent دستور زیر را در ترمینال صادر کنید:

از شما خواسته می شود تأیید کنید که آیا می خواهید نصب را ادامه دهید یا خیر. اصابت y ادامه دهید، پس از آن سیستم نصب را شروع کرده و پس از تکمیل، آماده استفاده خواهد بود.

پس از افزودن یا حذف هر قانون، دستورات زیر را در ترمینال صادر کنید تا از راه اندازی مجدد سیستم نجات پیدا کنند.

برای مشاهده تمامی قوانین اضافه شده به iptable های خود، دستور زیر را در ترمینال صادر کنید:

این تمام چیزی است که در مورد آن وجود دارد! در این مقاله، روش مسدود کردن یا رفع انسداد درخواست های پینگ به سرور لینوکس را از طریق پارامترهای هسته یا از طریق ابزار iptables مورد بحث قرار داده ایم. امیدوارم این کمک کند!

برای نگارش بخشهایی از این متن ممکن است از ترجمه ماشینی یا هوش مصنوعی GPT استفاده شده باشد
لطفا در صورت وجود مشکل در متن یا مفهوم نبودن توضیحات، از طریق دکمه گزارش نوشتار یا درج نظر روی این مطلب ما را از جزییات مشکل مشاهده شده مطلع کنید تا به آن رسیدگی کنیم