পিং কমান্ড সম্পর্কে
আইসিএমপি প্রোটোকলের মাধ্যমে, অর্থাৎ জনপ্রিয় কমান্ড পিং নেটওয়ার্কে কোনও নির্দিষ্ট কম্পিউটার বেঁচে আছে কিনা তা আমরা জানতে পারি, আমাদের যদি রুট থাকে তবে আমি সমস্যা ছাড়াই এটিতে চলতে পারি।
এখনও অবধি এটি উপকারী বলে মনে হচ্ছে এবং এটি অনেক ভাল সরঞ্জাম বা অ্যাপ্লিকেশনগুলির মতো, এটি ক্ষতিকারক উদ্দেশ্যে ব্যবহার করা যেতে পারে, উদাহরণস্বরূপ পিংয়ের সাথে একটি ডিডিওএস, যা প্রতি মিনিটে বা প্রতি সেকেন্ডে পিংয়ের সাথে 100.000 অনুরোধগুলিতে অনুবাদ করতে পারে শেষ কম্পিউটার বা আমাদের নেটওয়ার্ক ক্রাশ করুন।
এটি যেমন হোন তেমনি কিছু নির্দিষ্ট সময়ে আমরা চাই আমাদের কম্পিউটারটি অন্যের কাছ থেকে পাইংয়ের অনুরোধগুলিতে নেটওয়ার্কের কাছে প্রতিক্রিয়া না দেয়, অর্থাৎ এটি সংযুক্ত না হওয়ার জন্য প্রদর্শিত হয়, এজন্য আমাদের অবশ্যই আমাদের সিস্টেমে আইসিএমপি প্রোটোকল প্রতিক্রিয়াটি অক্ষম করতে হবে।
আমরা কীভাবে পিং প্রতিক্রিয়া বিকল্পটি সক্ষম করেছি তা যাচাই করবেন
আমাদের সিস্টেমে একটি ফাইল রয়েছে যা আমাদের অত্যন্ত সহজ উপায়ে সংজ্ঞা দিতে দেয়, আমরা যদি পিং প্রতিক্রিয়া সক্ষম করে থাকি বা না করি, তবে তা হ'ল: / proc / sys / নেট / ipv4 / আইসিএমপি_চিনো_ইনোর_ল
যদি সেই ফাইলটিতে একটি 0 (শূন্য) থাকে, তবে আমাদের কম্পিউটারটি অনলাইনে থাকাকালীন যারা আমাদের পিং করেন তারা প্রত্যুত্তর পাবেন, তবে আমরা যদি 1 (একটি) রাখি তবে আমাদের পিসি সংযুক্ত আছে কি না তা বিবেচ্য নয়, এটি কার্যকর হবে প্রদর্শিত হবে না।
অন্য কথায়, নিম্নলিখিত কমান্ডের সাহায্যে আমরা সেই ফাইলটি সম্পাদনা করব:
sudo nano /proc/sys/net/ipv4/icmp_echo_ignore_all
আমরা পরিবর্তন 0 একটি জন্য 1 এবং সংরক্ষণ করার জন্য আমরা [Ctrl] + [O] টিপুন এবং তারপরে প্রস্থান করতে [Ctrl] + [X] টিপুন।
প্রস্তুত, আমাদের কম্পিউটার অন্যের পিংকে সাড়া দেয় না।
পিং আক্রমণ থেকে নিজেকে রক্ষা করার বিকল্পগুলি
আরেকটি বিকল্প হ'ল স্পষ্টত একটি ফায়ারওয়াল ব্যবহার করে iptables- র এটি খুব ঝামেলা ছাড়াই করা যায়:
sudo iptables -A INPUT -p icmp -j DROP
তারপরে মনে রাখবেন, কম্পিউটারটি পুনরায় চালু করার সাথে সাথে iptables নিয়মগুলি পরিষ্কার করা হয়, আমাদের অবশ্যই কিছু পদ্ধতিতে পরিবর্তনগুলি সংরক্ষণ করতে হবে, হয় iptables-save এবং iptables-بحالের মাধ্যমে, অথবা নিজেই একটি স্ক্রিপ্ট তৈরি করে।
এবং এটি এটি হয়েছে 🙂
চমৎকার অবদান। আমাকে বলুন, এটি কি সংযোগ বিচ্ছিন্ন করার অনুরোধগুলি এড়াতে সহায়তা করবে ??? যেমন তারা যখন এয়ারক্র্যাক-এনজি ব্যবহার করে নেটওয়ার্কটি ক্র্যাক করতে চায় like আমি বলছি কারণ দৃশ্যত যদি আমরা সংযোগ বিচ্ছিন্ন হয় তবে তারা আমাদের অনুরোধগুলি প্রেরণ করতে পারবে না। ইনপুট জন্য ধন্যবাদ
এটি সেভাবে কাজ করে না, এটি কেবল আইসিএমপি প্রতিধ্বনির প্রতিক্রিয়াটিকে অবরুদ্ধ করে, তাই কেউ যদি আইসিএমপি প্রতিধ্বনির অনুরোধের সাথে সংযোগটি পরীক্ষা করতে চায় তবে আপনার কম্পিউটার আইসিএমপি প্রতিধ্বনিকে উপেক্ষা করবে এবং সেই কারণে যে সংযোগটি পরীক্ষা করার চেষ্টা করছে সে একজনকে পেয়ে যাবে প্রতিক্রিয়া ধরণের "হোস্টটি পিং প্রোবগুলি ডাউন বা অবরুদ্ধ বলে মনে হচ্ছে" তবে কেউ যদি এয়ারডাম্প বা অনুরূপ কোনও সরঞ্জাম দিয়ে নেটওয়ার্কটি পর্যবেক্ষণ করছে তবে তারা দেখতে পাবে যে আপনি সংযুক্ত আছেন কারণ এই সরঞ্জামগুলিতে প্রেরিত প্যাকেটগুলির বিশ্লেষণ করছে এপি বা এপি থেকে প্রাপ্ত
এটি লক্ষণীয় যে এটি কেবলমাত্র অস্থায়ী, আপনার পিসি পুনরায় চালু করার পরে এটি পুনরায় পিংস পাবেন, এটি স্থায়ীভাবে ছেড়ে যাওয়ার জন্য, প্রথম কৌশল সম্পর্কে /etc/sysctl.conf ফাইলটি কনফিগার করুন এবং শেষে নেট.ipv4.icmp_echo_ignore_all যুক্ত করুন = 1 এবং শ্রদ্ধার সাথে দ্বিতীয় টিপটি একই তবে দীর্ঘ "
ওহে. কিছু ভুল হতে পারে? বা এটা কি হতে পারে? কারণ উবুন্টুতে এ জাতীয় কোনও ফাইল নেই ......
এটি বরাবরের মতো নির্দোষ ছিল।
একটি ছোট পর্যবেক্ষণ, ন্যানো বন্ধ করার সময় Ctrl + X দ্রুত হয় না এবং তারপরে Y বা S এর সাথে প্রস্থান করুন
শ্রদ্ধা
দুর্দান্ত টিপ, @ কেজেডকেজি, আমি আমার পিসি এবং আমি যে দুটি সার্ভারের সাথে কাজ করি তার সুরক্ষা উন্নত করতে অন্য অনেকের মধ্যে একই টিপটি ব্যবহার করি, তবে iptables নিয়মটি এড়ানোর জন্য, আমি সিসেক্টল এবং এর ফোল্ডারটি ব্যবহার করি কনফিগারেশন /etc/sysctl.d/ এমন একটি ফাইল যা আমি প্রয়োজনীয় কমান্ডগুলি সংযুক্ত করি যাতে প্রতিটি পুনরায় চালু করার সাথে সেগুলি লোড হয় এবং আমার সিস্টেমটি ইতিমধ্যে সংশোধিত সমস্ত মান সহ বুট হয়।
এই পদ্ধতিটি ব্যবহারের ক্ষেত্রে, কেবল একটি ফাইল তৈরি করুন XX-লোকাল.কনফ (XX 1 থেকে 99 এর মধ্যে একটি সংখ্যা হতে পারে, আমার এটি 50 এ রয়েছে) এবং লিখুন:
নেট.ipv4.icmp_echo_ignore_all = 1
ইতিমধ্যে এটির সাথে তাদের একই ফলাফল রয়েছে।
খুব সহজ সমাধান, ধন্যবাদ
এই ফাইলটিতে আপনার আর কি কমান্ড রয়েছে?
সিসেক্টল ভেরিয়েবলগুলির সাথে পরিচালনা করতে এবং সিসেক্টলটির মাধ্যমে ম্যানিপুলেট করা যায় এমন কোনও কমান্ড এই পদ্ধতিতে ব্যবহার করা যেতে পারে।
আপনার টার্মিনাল সিস্টেস্টল -a-তে সাইকেল্ট টাইপ করতে যে বিভিন্ন মানটি প্রবেশ করতে পারেন তা দেখতে
ওপেনসুসে আমি এটি সম্পাদনা করতে সক্ষম হইনি।
গুড।
আর একটি দ্রুত উপায় সিসটেল ব্যবহার করা হবে
#sysctl -w নেট.ipv4.icmp_echo_ignore_all = 1
যেমনটি বলা হয়েছে, আইপিটিবেলেস আপনি সমস্ত কিছুর জন্য পিংয়ের অনুরোধটিও প্রত্যাখ্যান করতে পারেন:
iptables -A INPUT -p icmp -j ড্রপ
এখন, আমরা যদি কোনও নির্দিষ্ট অনুরোধ বাদে কোনও অনুরোধ প্রত্যাখ্যান করতে চাই, তবে আমরা নিম্নলিখিত পদ্ধতিতে এটি করতে পারি:
আমরা ভেরিয়েবল ঘোষণা করি:
IFEXT = 192.168.16.1 # আমার আইপি
অনুমোদিত আইপি = 192.168.16.5
iptables -A INPUT -i F IFEXT -s $ অনুমোদিত IP -p icmp -m icmp -cam-type প্রতিধ্বনি-অনুরোধ -m দৈর্ঘ্য দৈর্ঘ্য 28: 1322 -মিঃ সীমা 2 লম্বা / সেকেন্ড -মিলিট-বিস্ফোরণ 4 -j ACCEPT
এইভাবে আমরা কেবলমাত্র সেই আইপিকে আমাদের পিসিকে পিং করার অনুমতি দিই (তবে সীমা সহ)।
আমি আশা করি এটি আপনার কাজে লাগবে
Salu2
বাহ, ব্যবহারকারীদের মধ্যে পার্থক্য, যখন উইন্ডোসেরা কীভাবে হলো খেলতে হয় বা লিনাক্সের মধ্যে থাকা দুষ্টুগুলি এই জাতীয় জিনিসগুলির সাথে বিশ্বকে উদাস করে দেয় talk
এবং এই কারণেই উইন্ডোসেরোস কেবল তখন খেলতে জানেন তবে লিনাকেরোসরা হ'ল যারা ওএস, নেটওয়ার্ক ইত্যাদির উন্নত প্রশাসনকে সত্যই জানেন are
আমাদের আপনার দেখার জন্য আপনাকে ধন্যবাদ 😀
Coordiales শুভেচ্ছা
থিমটি খুব দরকারী এবং কিছুটা সাহায্য করে।
আপনাকে ধন্যবাদ।
উইন্ডোজগুলি এই সম্পর্কে জানতে পারলে আপনি দেখতে পাবে যে তারা পাগল হয়ে গেছে
আইপিটিবেলে আপনাকে আইপিটি আইএমপুটে রাখতে হবে এবং ড্রপে অন্য কিছু রাখতে হবে?