কিভাবে আমি ম্যাক OSX সার্ভারে ICMP / PING / Traceroute কে অবরোধ করতে পারি?

আমি বুঝতে পারি যে লিনাক্সে আমি করি:

// allow
echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all
// block
echo 0 >/proc/sys/net/ipv4/icmp_echo_ignore_all

// permanent block (edit /etc/sysctl.conf)
net.ipv4.conf.icmp_echo_ignore_all = 1

কিন্তু আমার ম্যাক মিনি OSX সার্ভার সম্পর্কে কি?

— Ryan
সূত্র

কেন বিশ্বের মানুষ পিং এবং traceroute ব্লক না? ._।

— grawity

মাইক্রোসফট এর প্রশাসক জিজ্ঞাসা করুন

— AnonymousLurker

@ আনিমনিলার্কার, লোল।

— Ryan

ipfw আপনার জন্য কৌশল করতে হবে:

sudo ipfw -f add deny icmp from any to any in

এটা আমার 10.6.8 ইনস্টলেশনের উপর, যাই হোক না কেন।

বিকল্প হিসাবে আপনি এখানে বর্ণনা হিসাবে স্টিভল মোড চালু করতে পারে: http://support.apple.com/kb/ht1810

— Nate from Kalamazoo
সূত্র

আমি আমার সার্ভারে এটি দৌড়ে গিয়েছিলাম এবং তারপর দূরবর্তীভাবে এটি পিং করার চেষ্টা করেছি ( ping server.name ) এবং এটা ঠিক সূক্ষ্ম pinged। পরিবর্তনটি সক্রিয় করার জন্য কি আমাকে পুনরায় চালু করতে বা লগআউট করতে হবে? উপরে আপনার কমান্ড পরে এটি পড়তে: 65534 deny icmp from any to any in

— Ryan

না, এটা তাত্ক্ষনিক হতে হবে। সম্ভবত একটি পূর্ববর্তী নিয়ম আছে যা স্পষ্টভাবে অনুমতি ছিল? আপনি icmp সম্পর্কিত আপনার বিদ্যমান ফায়ারওয়াল নিয়ম এবং এখানে তাদের পোস্ট করতে পারেন? মত sudo ipfw list |grep icmp

— Nate from Kalamazoo

আউটপুট কি ছিল sudo ipfw list |grep icmp ?

— Nate from Kalamazoo

12309 allow icmp from any to any icmptypes 8 এবং 12310 allow icmp from any to any icmptypes 0

— Ryan

আপনি সেখানে যান - যে নিয়ম স্পষ্টভাবে icmp ট্রাফিক অনুমতি দেয়, তাই অস্বীকার নিয়ম আঘাত পায় না। চেষ্টা sudo ipfw delete 12309 এবং তারপর sudo ipfw -f add deny icmp from any to any in আবার, এবং দেখুন কি ঘটবে।

— Nate from Kalamazoo