Linux Sunucularda Ping (icmp packet block) Yasaklama

Sistemden ping yanıtlarını engellemek, bir sistemin bilgisayar korsanlarından ICMP sel DOS saldırılarına karşı korunmasını engelleyebilir. Bu nedenle sistem güvenliği için en iyi uygulama olabilir, ancak çevrimiçi izleme sistemlerinin çoğu izleme sistemi için ping istekleri kullanır.

Iptables kullanarak ping’i devre dışı bırakmak:

iptables -A INPUT -p icmp --icmp-type echo-request -j DROP

Çekirdek Parametresi ile Ping’i Engelle
Ayrıca çekirdek parametrelerini doğrudan güncelleyerek ping yanıtlarını sistemden engelleyebiliriz. Burada, ping yanıtlarını aşağıdaki gibi geçici veya kalıcı olarak engelleyebiliriz.

Geçici olarak ping’i engellemek:
Aşağıdaki komutu kullanarak ping yanıtlarını geçici olarak engelleyebilirsiniz:

echo "1" >  /proc/sys/net/ipv4/icmp_echo_ignore_all

Ping’i Kalıcı Olarak Engellemek
Ping’i geçici olarak engellemek yerine, /etc/sysctl.conf yapılandırma dosyasına aşağıdaki parametreyi ekleyerek kalıcı olarak engelleyebilirsiniz.

net.ipv4.icmp_echo_ignore_all = 1

Şimdi sistemi yeniden başlatmadan ayarları hemen uygulamak için aşağıdaki komutu yürütün.

sysctl -p

Hepsi bu kadardı kolay gelsin.

Yeteneklerini kullanarak başarılı olan insanlarla bir sorunum yok, sadece başarının en üst hedef olmadığını düşünüyorum. Özgürlük, bilginin paylaşılması - genişlemesi başarının, kişiselliğin ötesinde şeyler. Kişisel başarı yanlış değil ama etkisi sınırlanmış, eğer gerektiği kadarını elde ettiyseniz hala bunun için açlık duymak ayıp, tabii doğruluk, güzellik ve adalet için durum tam tersi. / Richard Stallman