লিনাক্স সিস্টেমগুলিতে পিং আইসিএমপি অনুরোধগুলি কীভাবে ব্লক করবেন

কিছু সিস্টেম প্রশাসকরা প্রায়শই রুক্ষ নেটওয়ার্কগুলিতে লিনাক্স বাক্সগুলি বাইরের বিশ্বে লুকিয়ে রাখতে বা কোনও ধরণের আইপি বন্যা প্রতিরোধ এবং পরিষেবা আক্রমণকে অস্বীকার করার জন্য আইসিএমপি বার্তাগুলি তাদের সার্ভারগুলিতে অবরুদ্ধ করে থাকেন।

লিনাক্স সিস্টেমগুলিতে পিং কমান্ড ব্লক করার সবচেয়ে সহজ পদ্ধতিটি হ'ল আইপটিবল নিয়ম যুক্ত করে নীচের উদাহরণে দেখানো হয়েছে। Iptables লিনাক্স কার্নেল নেটফিল্টারের একটি অংশ এবং সাধারণত, বেশিরভাগ লিনাক্স পরিবেশে ডিফল্টরূপে ইনস্টল করা হয়।

# iptables -A INPUT --proto icmp -j DROP
# iptables -L -n -v  [List Iptables Rules]

আপনার লিনাক্স সিস্টেমে আইসিএমপি বার্তাগুলি ব্লক করার আর একটি সাধারণ পদ্ধতি হ'ল নীচের কার্নেল ভেরিয়েবলটি যুক্ত করুন যা সমস্ত পিং প্যাকেট ফেলে দেবে।

# echo “1” > /proc/sys/net/ipv4/icmp_echo_ignore_all

উপরের নিয়মটি স্থায়ী করতে, /etc/sysctl.conf ফাইলে নিম্নলিখিত লাইনটি যুক্ত করুন এবং এরপরে, সিস্টেমে কমান্ড দিয়ে নিয়মটি প্রয়োগ করুন।

# echo “net.ipv4.icmp_echo_ignore_all = 1” >> /etc/sysctl.conf 
# sysctl -p

ইউবিডাব্লু অ্যাপ্লিকেশন ফায়ারওয়াল সহ যে ডেলিবিয়ান ভিত্তিক লিনাক্স ডিস্ট্রিবিউশনগুলি রয়েছে, আপনি নীচের অংশে বর্ণিত হিসাবে /etc/ufw/before.rules ফাইলের সাথে নিম্নলিখিত বিধি যুক্ত করে আইসিএমপি বার্তাগুলি ব্লক করতে পারেন।

-A ufw-before-input -p icmp --icmp-type echo-request -j DROP

নীচের আদেশগুলি জারি করে নিয়মটি প্রয়োগ করতে ইউএফডাব্লু ফায়ারওয়াল পুনরায় চালু করুন।

# ufw disable && ufw enable

সেন্টোস বা রেড হ্যাট এন্টারপ্রাইজ লিনাক্স বিতরণে iptables নিয়ম পরিচালনা করতে ফায়ারওয়াল্ড ইন্টারফেস ব্যবহার করে, পিং বার্তাগুলি ড্রপ করতে নীচের নিয়মটি যুক্ত করুন।

# firewall-cmd --zone=public --remove-icmp-block={echo-request,echo-reply,timestamp-reply,timestamp-request} --permanent	
# firewall-cmd --reload

উপরে আলোচিত সমস্ত ক্ষেত্রে ফায়ারওয়াল বিধিগুলি সফলভাবে প্রয়োগ করা হয়েছে কিনা তা পরীক্ষা করার জন্য, দূরবর্তী সিস্টেম থেকে আপনার লিনাক্স মেশিনের আইপি ঠিকানাটি পিন করার চেষ্টা করুন। আইসিএমপি বার্তাগুলি যদি আপনার লিনাক্স বাক্সে অবরুদ্ধ থাকে তবে আপনার দূরবর্তী মেশিনে একটি "অনুরোধের সময়সীমা শেষ" বা "গন্তব্য হোস্টটি অ্যাক্সেসযোগ্য" বার্তা পাওয়া উচিত।