ಪಿಂಗ್ ಆಜ್ಞೆಯ ಬಗ್ಗೆ
ಐಸಿಎಂಪಿ ಪ್ರೋಟೋಕಾಲ್ ಮೂಲಕ, ಅಂದರೆ ಜನಪ್ರಿಯ ಆಜ್ಞೆ ಪಿಂಗ್ ನೆಟ್ವರ್ಕ್ನಲ್ಲಿ ಒಂದು ನಿರ್ದಿಷ್ಟ ಕಂಪ್ಯೂಟರ್ ಜೀವಂತವಾಗಿದೆಯೇ ಎಂದು ನಮಗೆ ತಿಳಿಯಬಹುದು, ನಮಗೆ ಮಾರ್ಗಗಳಿದ್ದರೆ, ನಾನು ಸಮಸ್ಯೆಗಳಿಲ್ಲದೆ ಅದರತ್ತ ನಡೆಯುತ್ತೇನೆ.
ಇಲ್ಲಿಯವರೆಗೆ ಇದು ಪ್ರಯೋಜನಕಾರಿ ಎಂದು ತೋರುತ್ತದೆ ಮತ್ತು ಇದು ಅನೇಕ ಉತ್ತಮ ಪರಿಕರಗಳು ಅಥವಾ ಅಪ್ಲಿಕೇಶನ್ಗಳಂತೆ, ಇದನ್ನು ಹಾನಿಕಾರಕ ಉದ್ದೇಶಗಳೊಂದಿಗೆ ಬಳಸಬಹುದು, ಉದಾಹರಣೆಗೆ ಪಿಂಗ್ನೊಂದಿಗಿನ ಡಿಡಿಒಎಸ್, ಇದು ನಿಮಿಷಕ್ಕೆ ಅಥವಾ ಸೆಕೆಂಡಿಗೆ ಪಿಂಗ್ನೊಂದಿಗೆ 100.000 ವಿನಂತಿಗಳಿಗೆ ಅನುವಾದಿಸಬಹುದು, ಅದು ಕ್ರ್ಯಾಶ್ ಆಗಬಹುದು ಎಂಡ್ ಕಂಪ್ಯೂಟರ್ ಅಥವಾ ನಮ್ಮ ನೆಟ್ವರ್ಕ್.
ಅದು ಇರಲಿ, ಕೆಲವು ಸಂದರ್ಭಗಳಲ್ಲಿ ನಮ್ಮ ಕಂಪ್ಯೂಟರ್ ನೆಟ್ವರ್ಕ್ನಲ್ಲಿ ಇತರರಿಂದ ಪಿಂಗ್ ವಿನಂತಿಗಳಿಗೆ ಪ್ರತಿಕ್ರಿಯಿಸಬಾರದು ಎಂದು ನಾವು ಬಯಸುತ್ತೇವೆ, ಅಂದರೆ ಸಂಪರ್ಕ ಹೊಂದಿಲ್ಲವೆಂದು ತೋರುತ್ತದೆ, ಇದಕ್ಕಾಗಿ ನಾವು ನಮ್ಮ ವ್ಯವಸ್ಥೆಯಲ್ಲಿ ಐಸಿಎಂಪಿ ಪ್ರೋಟೋಕಾಲ್ ಪ್ರತಿಕ್ರಿಯೆಯನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಬೇಕು.
ನಾವು ಪಿಂಗ್ ಪ್ರತಿಕ್ರಿಯೆ ಆಯ್ಕೆಯನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಿದ್ದೀರಾ ಎಂದು ಪರಿಶೀಲಿಸುವುದು ಹೇಗೆ
ನಮ್ಮ ವ್ಯವಸ್ಥೆಯಲ್ಲಿ ಒಂದು ಫೈಲ್ ಇದೆ, ಅದು ನಮಗೆ ಅತ್ಯಂತ ಸರಳ ರೀತಿಯಲ್ಲಿ ವ್ಯಾಖ್ಯಾನಿಸಲು ಅನುವು ಮಾಡಿಕೊಡುತ್ತದೆ, ನಾವು ಪಿಂಗ್ ಪ್ರತಿಕ್ರಿಯೆಯನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಿದ್ದೇವೆಯೇ ಅಥವಾ ಇಲ್ಲದಿದ್ದರೆ, ಅದು: / proc / sys / net / ipv4 / icmp_echo_ignore_all
ಆ ಫೈಲ್ 0 (ಶೂನ್ಯ) ಹೊಂದಿದ್ದರೆ, ನಮ್ಮ ಕಂಪ್ಯೂಟರ್ ಆನ್ಲೈನ್ನಲ್ಲಿದ್ದಾಗ ನಮಗೆ ಪಿಂಗ್ ಮಾಡುವ ಯಾರಾದರೂ ಪ್ರತಿಕ್ರಿಯೆಯನ್ನು ಪಡೆಯುತ್ತಾರೆ, ಆದಾಗ್ಯೂ, ನಾವು 1 (ಒಂದನ್ನು) ಹಾಕಿದರೆ ನಮ್ಮ ಪಿಸಿ ಸಂಪರ್ಕಗೊಂಡಿದೆಯೋ ಇಲ್ಲವೋ ಎಂಬುದು ಅಪ್ರಸ್ತುತವಾಗುತ್ತದೆ. ಕಾಣಿಸುವುದಿಲ್ಲ.
ಬೇರೆ ರೀತಿಯಲ್ಲಿ ಹೇಳುವುದಾದರೆ, ಈ ಕೆಳಗಿನ ಆಜ್ಞೆಯೊಂದಿಗೆ ನಾವು ಆ ಫೈಲ್ ಅನ್ನು ಸಂಪಾದಿಸುತ್ತೇವೆ:
sudo nano /proc/sys/net/ipv4/icmp_echo_ignore_all
ನಾವು ಬದಲಾಯಿಸುತ್ತೇವೆ 0 ಒಂದು 1 ಮತ್ತು ಉಳಿಸಲು ನಾವು [Ctrl] + [O], ಮತ್ತು ನಿರ್ಗಮಿಸಲು [Ctrl] + [X] ಒತ್ತಿರಿ.
ಸಿದ್ಧ, ನಮ್ಮ ಕಂಪ್ಯೂಟರ್ ಇತರರ ಪಿಂಗ್ಗೆ ಪ್ರತಿಕ್ರಿಯಿಸುವುದಿಲ್ಲ.
ಪಿಂಗ್ ದಾಳಿಯಿಂದ ನಮ್ಮನ್ನು ರಕ್ಷಿಸಿಕೊಳ್ಳಲು ಪರ್ಯಾಯಗಳು
ಮತ್ತೊಂದು ಪರ್ಯಾಯವೆಂದರೆ ಫೈರ್ವಾಲ್ ಅನ್ನು ಬಳಸುವುದು, ಬಳಸುವುದು iptables ಇದನ್ನು ಹೆಚ್ಚು ತೊಂದರೆಯಿಲ್ಲದೆ ಮಾಡಬಹುದು:
sudo iptables -A INPUT -p icmp -j DROP
ನಂತರ ನೆನಪಿಡಿ, ಕಂಪ್ಯೂಟರ್ ಅನ್ನು ಮರುಪ್ರಾರಂಭಿಸಿದಾಗ ಐಪ್ಟೇಬಲ್ ನಿಯಮಗಳನ್ನು ಸ್ವಚ್ are ಗೊಳಿಸಲಾಗುತ್ತದೆ, ನಾವು ಕೆಲವು ವಿಧಾನಗಳಿಂದ ಬದಲಾವಣೆಗಳನ್ನು ಉಳಿಸಬೇಕು, ಐಪ್ಟೇಬಲ್ಸ್-ಸೇವ್ ಮತ್ತು ಐಪ್ಟೇಬಲ್ಸ್-ರಿಸ್ಟೋರ್ ಮೂಲಕ ಅಥವಾ ಸ್ಕ್ರಿಪ್ಟ್ ಅನ್ನು ನಾವೇ ಮಾಡುವ ಮೂಲಕ.
ಮತ್ತು ಇದು been ಆಗಿದೆ
ಅತ್ಯುತ್ತಮ ಕೊಡುಗೆ. ಹೇಳಿ, ಸಂಪರ್ಕ ಕಡಿತಗೊಳಿಸುವ ವಿನಂತಿಗಳನ್ನು ತಪ್ಪಿಸಲು ಇದು ಸಹಾಯ ಮಾಡುತ್ತದೆ ??? ಅವರು ಏರ್ಕ್ರ್ಯಾಕ್-ಎನ್ಜಿ ಬಳಸಿ ನೆಟ್ವರ್ಕ್ ಅನ್ನು ಭೇದಿಸಲು ಬಯಸಿದಾಗ ಹಾಗೆ. ನಾನು ಹೇಳುತ್ತೇನೆ ಏಕೆಂದರೆ ನಾವು ಆಫ್ಲೈನ್ನಲ್ಲಿದ್ದರೆ ಅವರು ನಮಗೆ ಅಂತಹ ವಿನಂತಿಗಳನ್ನು ಕಳುಹಿಸಲು ಸಾಧ್ಯವಾಗುವುದಿಲ್ಲ. ಇನ್ಪುಟ್ಗಾಗಿ ಧನ್ಯವಾದಗಳು
ಅದು ಆ ರೀತಿ ಕೆಲಸ ಮಾಡುವುದಿಲ್ಲ, ಇದು ಐಸಿಎಂಪಿ ಪ್ರತಿಧ್ವನಿ ಪ್ರತಿಕ್ರಿಯೆಯನ್ನು ಮಾತ್ರ ನಿರ್ಬಂಧಿಸುತ್ತದೆ, ಆದ್ದರಿಂದ ಯಾರಾದರೂ ಐಸಿಎಂಪಿ ಪ್ರತಿಧ್ವನಿ ವಿನಂತಿಯೊಂದಿಗೆ ಸಂಪರ್ಕವನ್ನು ಪರೀಕ್ಷಿಸಲು ಬಯಸಿದರೆ ನಿಮ್ಮ ಕಂಪ್ಯೂಟರ್ ಐಸಿಎಂಪಿ ಪ್ರತಿಧ್ವನಿ ನಿರ್ಲಕ್ಷ್ಯವನ್ನು ಮಾಡುತ್ತದೆ ಮತ್ತು ಆದ್ದರಿಂದ ಸಂಪರ್ಕವನ್ನು ಪರೀಕ್ಷಿಸಲು ಪ್ರಯತ್ನಿಸುತ್ತಿರುವ ವ್ಯಕ್ತಿಗೆ ಸಿಗುತ್ತದೆ ಪ್ರತಿಕ್ರಿಯೆ ಪ್ರಕಾರ "ಹೋಸ್ಟ್ ಡೌನ್ ಅಥವಾ ಪಿಂಗ್ ಪ್ರೋಬ್ಸ್ ಅನ್ನು ನಿರ್ಬಂಧಿಸುತ್ತಿದೆ" ಎಂದು ತೋರುತ್ತದೆ, ಆದರೆ ಯಾರಾದರೂ ಏರೋಡಂಪ್ ಅಥವಾ ಅಂತಹುದೇ ಉಪಕರಣದೊಂದಿಗೆ ನೆಟ್ವರ್ಕ್ ಅನ್ನು ಮೇಲ್ವಿಚಾರಣೆ ಮಾಡುತ್ತಿದ್ದರೆ, ಈ ಸಾಧನಗಳು ಕಳುಹಿಸಿದ ಪ್ಯಾಕೆಟ್ಗಳನ್ನು ವಿಶ್ಲೇಷಿಸುತ್ತಿರುವುದರಿಂದ ನೀವು ಸಂಪರ್ಕ ಹೊಂದಿದ್ದೀರಿ ಎಂದು ಅವರು ನೋಡಲು ಸಾಧ್ಯವಾಗುತ್ತದೆ. ಎಪಿ ಅಥವಾ ಎಪಿ ಯಿಂದ ಸ್ವೀಕರಿಸಲಾಗಿದೆ
ಇದು ಕೇವಲ ತಾತ್ಕಾಲಿಕವಾದುದು ಎಂಬುದನ್ನು ಗಮನಿಸಬೇಕು, ನಿಮ್ಮ ಪಿಸಿಯನ್ನು ಮರುಪ್ರಾರಂಭಿಸಿದ ನಂತರ ಅದು ಮತ್ತೆ ಪಿಂಗ್ಗಳನ್ನು ಸ್ವೀಕರಿಸುತ್ತದೆ, ಅದನ್ನು ಶಾಶ್ವತವಾಗಿ ಬಿಡಲು, ಮೊದಲ ಟ್ರಿಕ್ಗೆ ಸಂಬಂಧಿಸಿದಂತೆ /etc/sysctl.conf ಫೈಲ್ ಅನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಿ ಮತ್ತು ಕೊನೆಯಲ್ಲಿ net.ipv4.icmp_echo_ignore_all ಅನ್ನು ಸೇರಿಸಿ = 1 ಮತ್ತು ಗೌರವದಿಂದ ಎರಡನೇ ತುದಿ ಹೋಲುತ್ತದೆ ಆದರೆ ಹೆಚ್ಚು "ಉದ್ದ" (ಐಪ್ಟೇಬಲ್ಸ್ ಕಾನ್ಫ್ ಅನ್ನು ಉಳಿಸಿ, ಸಿಸ್ಟಮ್ ಪ್ರಾರಂಭವಾದಾಗ ಇಂಟರ್ಫೇಸ್ ಸ್ಕ್ರಿಪ್ಟ್ ಅನ್ನು ಮೇಲಕ್ಕೆತ್ತಿ ಮತ್ತು ಸ್ಟಫ್ ಮಾಡಿ)
ನಮಸ್ತೆ. ಏನಾದರೂ ತಪ್ಪಾಗಬಹುದೇ? ಅಥವಾ ಅದು ಏನಾಗಿರಬಹುದು? ಏಕೆಂದರೆ ಉಬುಂಟುನಲ್ಲಿ ಅಂತಹ ಫೈಲ್ ಇಲ್ಲ ......
ಅದು ಯಾವಾಗಲೂ ದೋಷರಹಿತವಾಗಿತ್ತು.
ಒಂದು ಸಣ್ಣ ಅವಲೋಕನ, ನ್ಯಾನೊವನ್ನು ಮುಚ್ಚುವಾಗ Ctrl + X ವೇಗವಾಗಿರುವುದಿಲ್ಲ ಮತ್ತು ನಂತರ Y ಅಥವಾ S ನೊಂದಿಗೆ ನಿರ್ಗಮಿಸಿ
ಗೌರವಿಸುತ್ತದೆ
ಅತ್ಯುತ್ತಮ ಸಲಹೆ, ZKZKG, ನನ್ನ ಪಿಸಿ ಮತ್ತು ನಾನು ಕೆಲಸ ಮಾಡುವ ಎರಡು ಸರ್ವರ್ಗಳ ಸುರಕ್ಷತೆಯನ್ನು ಸುಧಾರಿಸಲು ನಾನು ಇತರರ ನಡುವೆ ಒಂದೇ ಸಲಹೆಯನ್ನು ಬಳಸುತ್ತೇನೆ, ಆದರೆ ಐಪ್ಟೇಬಲ್ ನಿಯಮವನ್ನು ತಪ್ಪಿಸಲು, ನಾನು ಸಿಸ್ಕ್ಟ್ಲ್ ಮತ್ತು ಅದರ ಫೋಲ್ಡರ್ ಕಾನ್ಫಿಗರೇಶನ್ / etc / sysctl ಅನ್ನು ಬಳಸುತ್ತೇನೆ. d / ನಾನು ಅಗತ್ಯವಿರುವ ಆಜ್ಞೆಗಳನ್ನು ಲಗತ್ತಿಸುವ ಫೈಲ್ನೊಂದಿಗೆ ಪ್ರತಿ ಮರುಪ್ರಾರಂಭದೊಂದಿಗೆ ಅವುಗಳನ್ನು ಲೋಡ್ ಮಾಡಲಾಗುತ್ತದೆ ಮತ್ತು ನನ್ನ ಸಿಸ್ಟಮ್ ಈಗಾಗಲೇ ಮಾರ್ಪಡಿಸಿದ ಎಲ್ಲಾ ಮೌಲ್ಯಗಳೊಂದಿಗೆ ಬೂಟ್ ಆಗುತ್ತದೆ.
ಈ ವಿಧಾನವನ್ನು ಬಳಸುವ ಸಂದರ್ಭದಲ್ಲಿ, ಕೇವಲ XX-local.conf ಫೈಲ್ ಅನ್ನು ರಚಿಸಿ (XX 1 ರಿಂದ 99 ರವರೆಗಿನ ಸಂಖ್ಯೆಯಾಗಿರಬಹುದು, ನಾನು ಅದನ್ನು 50 ರಲ್ಲಿ ಹೊಂದಿದ್ದೇನೆ) ಮತ್ತು ಬರೆಯಿರಿ:
net.ipv4.icmp_echo_ignore_all = 1
ಈಗಾಗಲೇ ಅವರು ಅದೇ ಫಲಿತಾಂಶವನ್ನು ಹೊಂದಿದ್ದಾರೆ.
ಸಾಕಷ್ಟು ಸರಳ ಪರಿಹಾರ, ಧನ್ಯವಾದಗಳು
ಆ ಫೈಲ್ನಲ್ಲಿ ನೀವು ಬೇರೆ ಯಾವ ಆಜ್ಞೆಗಳನ್ನು ಹೊಂದಿದ್ದೀರಿ?
Sysctl ಅಸ್ಥಿರಗಳೊಂದಿಗೆ ಮಾಡಬೇಕಾದ ಮತ್ತು sysctl ಮೂಲಕ ನಿರ್ವಹಿಸಬಹುದಾದ ಯಾವುದೇ ಆಜ್ಞೆಯನ್ನು ಈ ರೀತಿಯಲ್ಲಿ ಬಳಸಬಹುದು.
ನಿಮ್ಮ ಟರ್ಮಿನಲ್ sysctl -a ನಲ್ಲಿ ನೀವು sysctl ಬರೆಯಲು ನಮೂದಿಸಬಹುದಾದ ವಿಭಿನ್ನ ಮೌಲ್ಯಗಳನ್ನು ನೋಡಲು
OpenSUSE ನಲ್ಲಿ ನಾನು ಅದನ್ನು ಸಂಪಾದಿಸಲು ಸಾಧ್ಯವಾಗಲಿಲ್ಲ.
ಒಳ್ಳೆಯದು
ಮತ್ತೊಂದು ವೇಗವಾದ ಮಾರ್ಗವೆಂದರೆ sysctl ಅನ್ನು ಬಳಸುವುದು
#sysctl -w net.ipv4.icmp_echo_ignore_all = 1
ಹೇಳಿದಂತೆ, IPTABLES ನಲ್ಲಿ ನೀವು ಎಲ್ಲದಕ್ಕೂ ಪಿಂಗ್ ವಿನಂತಿಯನ್ನು ಸಹ ತಿರಸ್ಕರಿಸಬಹುದು:
iptables -A INPUT -p icmp -j ಡ್ರಾಪ್
ಈಗ, ನಿರ್ದಿಷ್ಟವಾದ ವಿನಂತಿಯನ್ನು ಹೊರತುಪಡಿಸಿ ಯಾವುದೇ ವಿನಂತಿಯನ್ನು ನಾವು ತಿರಸ್ಕರಿಸಲು ಬಯಸಿದರೆ, ನಾವು ಅದನ್ನು ಈ ಕೆಳಗಿನ ರೀತಿಯಲ್ಲಿ ಮಾಡಬಹುದು:
ನಾವು ಅಸ್ಥಿರಗಳನ್ನು ಘೋಷಿಸುತ್ತೇವೆ:
IFEXT = 192.168.16.1 # ನನ್ನ ಐಪಿ
ಅಧಿಕೃತ ಐಪಿ = 192.168.16.5
iptables -A INPUT -i $ IFEXT -s $ AUTHORIZED IP -p icmp -m icmp –icmp-type echo-request -m length –length 28: 1322 -m limit –limit 2 / sec –limit-burst 4 -j ACCEPT
ಈ ರೀತಿಯಾಗಿ ನಾವು ನಮ್ಮ ಪಿಸಿಯನ್ನು ಪಿಂಗ್ ಮಾಡಲು ಆ ಐಪಿಯನ್ನು ಮಾತ್ರ ಅಧಿಕೃತಗೊಳಿಸುತ್ತೇವೆ (ಆದರೆ ಮಿತಿಗಳೊಂದಿಗೆ).
ಇದು ನಿಮಗೆ ಉಪಯುಕ್ತವಾಗಿದೆ ಎಂದು ನಾನು ಭಾವಿಸುತ್ತೇನೆ.
Salu2
ವಾಹ್, ಬಳಕೆದಾರರ ನಡುವಿನ ವ್ಯತ್ಯಾಸಗಳು, ಆದರೆ ವಿಂಡೋಸೆರೋಗಳು ಹಾಲೋ ಅಥವಾ ಲಿನಕ್ಸ್ನಲ್ಲಿನ ಕೆಟ್ಟದ್ದನ್ನು ಹೇಗೆ ಆಡಬೇಕು ಎಂಬುದರ ಕುರಿತು ಮಾತನಾಡುತ್ತಾರೆ.
ಅದಕ್ಕಾಗಿಯೇ ವಿಂಡೋಸೆರೋಸ್ ನಂತರ ಹೇಗೆ ಆಡಬೇಕೆಂದು ತಿಳಿದಿದೆ, ಆದರೆ ಲಿನಕ್ಸೆರೋಗಳು ಓಎಸ್, ನೆಟ್ವರ್ಕ್ಗಳು ಇತ್ಯಾದಿಗಳ ಸುಧಾರಿತ ಆಡಳಿತವನ್ನು ನಿಜವಾಗಿಯೂ ತಿಳಿದಿದ್ದಾರೆ.
ನಿಮ್ಮ ಭೇಟಿಯನ್ನು ನಮಗೆ ನೀಡಿದಕ್ಕಾಗಿ ಧನ್ಯವಾದಗಳು
ಕೂರ್ಡಿಯಲ್ಸ್ ಶುಭಾಶಯಗಳು
ನ ಥೀಮ್ ತುಂಬಾ ಉಪಯುಕ್ತವಾಗಿದೆ ಮತ್ತು ಸ್ವಲ್ಪ ಮಟ್ಟಿಗೆ ಸಹಾಯ ಮಾಡುತ್ತದೆ.
ಧನ್ಯವಾದಗಳು.
ಕಿಟಕಿಗಳು ಈ ಬಗ್ಗೆ ತಿಳಿದುಕೊಂಡಾಗ ಅವರು ಹುಚ್ಚರಾಗುವುದನ್ನು ನೀವು ನೋಡುತ್ತೀರಿ
ಐಪಿಟೇಬಲ್ಗಳಲ್ಲಿ ನೀವು ಐಪಿ ಅನ್ನು IMPUT ಮತ್ತು ಇನ್ನೇನಾದರೂ ಡ್ರಾಪ್ನಲ್ಲಿ ಇಡಬೇಕೇ?