কীভাবে প্রতিক্রিয়া অক্ষম করবেন [বন্ধ]

11

বন্ধ থাকে। এই প্রশ্নটি অফ-টপিক । এটি বর্তমানে উত্তর গ্রহণ করছে না।

এই প্রশ্নটি উন্নত করতে চান? প্রশ্নটি আপডেট করুন যাতে এটি সার্ভার ফল্টের বিষয়বস্তু ।

3 বছর আগে বন্ধ ।

আমার মনে হচ্ছে এটি করা খুব সহজ একটি জিনিস হওয়া উচিত, তবে এসএমএফকে গুগল করা এবং চেক করা আমি কিছুই দেখতে পেলাম না। আমি চেষ্টা করছি যে আমার ফেডোরা সার্ভারটি পিংসের প্রতিক্রিয়া না দেয়, আমি কীভাবে এটি করব?

— dimo414
সূত্র

এই নিবন্ধটি ব্যাখ্যা করে যে এটি কীভাবে করা যায়।

— স্যাম কোগান 21

অতিরিক্ত হিসাবে, আপনি "ব্ল্যাকহোল" সুরক্ষা ব্যবহার করতে পারেন: সার্ভারটি বন্দরগুলি বন্ধ করার সংযোগ প্রয়াসের সহজ উত্তর দেয় না, সুতরাং পোর্টস্ক্যান একটি কঠিন হয়ে যায়;)

— কলিপ্টো

9

আমি সার্ভারগুলিতে আইসিএমপি ইকো অনুরোধগুলি অক্ষম করার সুবিধাগুলি কখনই বুঝতে পারি নি। এটি মনিটরিং এবং ডিবাগিং নেটওয়ার্ক সংযোগকে সমস্যাযুক্ত করে। সার্ভারগুলিতে সাধারণত পরিষেবাগুলির জন্য এক বা একাধিক কম বন্দর খোলা থাকবে, সুতরাং আপনি তাদের ব্ল্যাকহোল করতে পারেন এমন নয়। আপনি কি আমাকে আপনার কারণ জানাতে পারেন?

— মার্টিজন হিমেলস

2

এটি কেবল সুরক্ষার একটি মিথ্যা অনুভূতির জন্য করা হয়েছে।

— মাইকেল হ্যাম্পটন

24

পিং প্রতিক্রিয়াটি অক্ষম করতে, নেটওয়ার্কের জন্য আপনার init স্ক্রিপ্টে নিম্নলিখিত লাইনটি যুক্ত করুন:

echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all

পিং প্রতিক্রিয়াটি পুনরায় সক্ষম করতে এটি করুন:

echo 0 >/proc/sys/net/ipv4/icmp_echo_ignore_all

হালনাগাদ:

পরিবর্তন স্থায়ী করার জন্য নিম্নলিখিত লাইনটি যুক্ত করুন /etc/sysctl.conf:

net.ipv4.icmp_echo_ignore_all=1

— KPWINC
সূত্র

উইন্ডোজ সার্ভার পরিবারের জন্য আমি কীভাবে এটি করতে পারি ??

— আমিনএম

11

নিম্নলিখিত লাইনটি এতে যুক্ত করুন /etc/sysctl.conf:

net.ipv4.icmp_echo_ignore_all=1

এটি উপরের ইকো লাইনগুলির মতো একই প্রভাব ফেলে effect

— koenigdmj
সূত্র

11

এই উদ্দেশ্যে ফায়ারওয়াল ব্যবহার করা আরও ভাল, যাতে আপনি কয়েকটি সিস্টেম থেকে esp মনিটরিং সিস্টেমগুলি থেকে পিং সক্ষম করতে পারেন

iptables -t filter -I INPUT -p icmp --icmp-type echo-request -s monitoring_system -j ACCEPT
iptables -t filter -I INPUT -p icmp --icmp-type echo-request -j DROP

— সৌরভ বারজাতিয়া
সূত্র

4

নির্বাচনী

— সক্ষমকরণের

3

কেবলমাত্র এটি ক্ষেত্রে আইপটিবলস নবাবিদের কাছে স্পষ্ট না থাকলে সার্ভারের আইপি / রেঞ্জের সাথে "মনিটরিং_সিস্টেম" প্রতিস্থাপন করুন যা সার্ভারকে পিং করতে সক্ষম হওয়া উচিত। অন্যান্য সমস্ত পিংয়ের অনুরোধগুলি নিঃশব্দে বাদ দেওয়া হবে।

— কোপস

2

আপনি এই আদেশটি পিংয়ের অনুরোধটি অক্ষম করতে ব্যবহার করতে পারেন

sysctl net.ipv4.icmp_echo_ignore_all=1

এটি আবার সক্ষম করতে

sysctl net.ipv4.icmp_echo_ignore_all=0

শেষ পর্যন্ত এটি সংরক্ষণ করুন sysctl -p

— Sathish
সূত্র

1

অদ্ভুত, উবুন্টু 14.04 এর সাথে আমার সিস্টেমে বিপরীত কাজ করে। আমি লোকালহোস্টকে পিং করছি, যদি এটি গুরুত্বপূর্ণ হয়।

— এলিজা লিন

1

দুঃখিত! আমি এখনই সংশোধন করে সংশোধন করেছি। CentOS 7. এ চেষ্টা করেছেন

— সতীশ

0

শুধু এটি করুন:

echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all

— chmeee
সূত্র

0

আপনার /etc/sysctl.conf খুলুন এবং এই লাইনটি যুক্ত করুন

নেট.ipv4.icmp_echo_ignore_all = 1

এবং এই আদেশটি কার্যকর করুন

sysctl -p

এটি পুনরায় বুটের পরেও ব্যবহারযোগ্য

-1

ফায়ারওয়াল আইসিএমপি সংযোগগুলি ব্লক করে।

বিশেষত আইসিএমপি প্রতিধ্বনি

— উইলিয়াম হিলসুম
সূত্র

7

তবে সমস্ত আইসিএমপি ট্র্যাফিক ব্লক করবেন না কারণ এটি উদাহরণস্বরূপ পাথ এমটিইউ আবিষ্কারকে ভেঙে দেবে।

— নভে