কিভাবে আমি ম্যাক OSX সার্ভারে ICMP / PING / Traceroute কে অবরোধ করতে পারি?


0

আমি বুঝতে পারি যে লিনাক্সে আমি করি:

// allow
echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all
// block
echo 0 >/proc/sys/net/ipv4/icmp_echo_ignore_all

// permanent block (edit /etc/sysctl.conf)
net.ipv4.conf.icmp_echo_ignore_all = 1

কিন্তু আমার ম্যাক মিনি OSX সার্ভার সম্পর্কে কি?


কেন বিশ্বের মানুষ পিং এবং traceroute ব্লক না? ._।
grawity

মাইক্রোসফট এর প্রশাসক জিজ্ঞাসা করুন
AnonymousLurker

@ আনিমনিলার্কার, লোল।
Ryan

উত্তর:


1

ipfw আপনার জন্য কৌশল করতে হবে:

sudo ipfw -f add deny icmp from any to any in

এটা আমার 10.6.8 ইনস্টলেশনের উপর, যাই হোক না কেন।

বিকল্প হিসাবে আপনি এখানে বর্ণনা হিসাবে স্টিভল মোড চালু করতে পারে: http://support.apple.com/kb/ht1810


আমি আমার সার্ভারে এটি দৌড়ে গিয়েছিলাম এবং তারপর দূরবর্তীভাবে এটি পিং করার চেষ্টা করেছি ( ping server.name ) এবং এটা ঠিক সূক্ষ্ম pinged। পরিবর্তনটি সক্রিয় করার জন্য কি আমাকে পুনরায় চালু করতে বা লগআউট করতে হবে? উপরে আপনার কমান্ড পরে এটি পড়তে: 65534 deny icmp from any to any in
Ryan

না, এটা তাত্ক্ষনিক হতে হবে। সম্ভবত একটি পূর্ববর্তী নিয়ম আছে যা স্পষ্টভাবে অনুমতি ছিল? আপনি icmp সম্পর্কিত আপনার বিদ্যমান ফায়ারওয়াল নিয়ম এবং এখানে তাদের পোস্ট করতে পারেন? মত sudo ipfw list |grep icmp
Nate from Kalamazoo

আউটপুট কি ছিল sudo ipfw list |grep icmp ?
Nate from Kalamazoo

12309 allow icmp from any to any icmptypes 8 এবং 12310 allow icmp from any to any icmptypes 0
Ryan

আপনি সেখানে যান - যে নিয়ম স্পষ্টভাবে icmp ট্রাফিক অনুমতি দেয়, তাই অস্বীকার নিয়ম আঘাত পায় না। চেষ্টা sudo ipfw delete 12309 এবং তারপর sudo ipfw -f add deny icmp from any to any in আবার, এবং দেখুন কি ঘটবে।
Nate from Kalamazoo
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.