আইসিএমপি সম্প্রচারটি কীসের জন্য ভাল?

আইসিএমপি সম্প্রচার উপেক্ষা করার জন্য লিনাক্স কনফিগার করতে (এসএমইআরএফ আক্রমণ থেকে রক্ষা পেতে), আমি নিম্নলিখিত লাইনটি এতে যুক্ত করেছি /etc/sysctl.conf:

net.ipv4.icmp_echo_ignore_broadcasts = 1

আইসিএমপি সম্প্রচার উপেক্ষা করার ত্রুটিগুলি কি কেউ জানেন? অন্য কথায় আইসিএমপি সম্প্রচারটি কীসের জন্য ভাল?

আপনি যে sysctlবিকল্পটি উল্লেখ করেছেন, net.ipv4.icmp_echo_ignore_broadcastsকেবলমাত্র আইপিভি 4 আইসিএমপি ইকো সম্প্রচার নিয়ে কাজ করে। আইসিএমপি ইকো বার্তা হ'ল "পিং" কমান্ড-লাইন সরঞ্জাম দ্বারা ব্যবহৃত বার্তা। সম্প্রচারিত আইসিএমপি প্রতিধ্বনি অনুরোধগুলি উপেক্ষা করে আপনার মেশিনটি সমস্ত হোস্টগুলি অনুসন্ধান করার জন্য যখন কোনও সম্প্রচারের ঠিকানা (যেমন 255.255.255.255, বা, 192.168.1.0/24 সাবনেটে 192.168.1.255 বলে) পিন করার চেষ্টা করে তখন আপনার মেশিন সাড়া দেয় না machine একই সময়ে নেটওয়ার্ক বা সাবনেট।

আপনার মেশিনের ইউনিকাস্ট আইপি ঠিকানায় সরাসরি পাঠানো ইউনিকাস্ট পিংসের প্রতিক্রিয়া জানাতে এই বিশেষ সিস্টেস্টল বিকল্পটির কোনও প্রভাব থাকতে হবে না। এছাড়াও, এই বিকল্পটি কেবল আইসিএমপি প্রতিধ্বনি সম্প্রচারের জন্য, তাই এটি প্রতিধ্বনি ছাড়াও আইসিএমপি-র অন্যান্য সমস্ত ব্যবহারের উপর কোনও প্রভাব ফেলবে না।

আইসিএমপি প্রতিধ্বনি সাধারণত পিং হিসাবে পরিচিত, একটি নেটওয়ার্ক সিস্টেম প্রতিক্রিয়াশীল কিনা তা নির্ধারণ করার সবচেয়ে সহজ উপায়।

আইসিএমপি সম্প্রচার উপেক্ষা করে, আপনার সিস্টেম (গুলি) পিংয়ের অনুরোধের প্রতিক্রিয়া জানাবে না এবং প্রথম নজরে নীচে প্রদর্শিত হবে বা অন্যথায় জানেন না এমন কাউকে উপলভ্য হবে।

এটি আপনার সিস্টেমকে আড়াল করার একটি উপায়, তবে নির্ধারিত অনুপ্রবেশকারীটির জন্য পরবর্তী যৌক্তিক পদক্ষেপটি পোর্ট স্ক্যান করা।