Tiakina to rorohiko mai i te ping

Mo te whakahau ping

Na roto i te kawa ICMP, ara ko te whakahau rongonui ping Ka mohio taatau kei te ora tetahi rorohiko i runga i te whatunga, mena he huarahi taatau, ka taea e au te hikoi atu me te kore raru.

I tenei wa he pai tonu te ahua, engari ahakoa he maha nga taputapu pai, he tono ranei, ka taea te whakamahi mo nga kaupapa kino, hei tauira DDoS me te ping, ka taea te whakamaoritanga ki nga tono 100.000 me te ping ia meneti ia hekona ranei, ka pakaru te whakamutua te rorohiko, ta maatau whatunga ranei.

Ahakoa tera pea, i etahi waa ka hiahia maatau kia kore e urupare a maatau rorohiko ki nga tono ping a etahi atu i runga i te whatunga, ara, kia kaua e hono, na tenei me whakakorehia te whakautu a te kawa ICMP i roto i ta taatau punaha.

Me pehea te manatoko mena kua taea e taatau te whakautu whakautu ping

He konae kei roto i ta maatau punaha e taea ai te whakamaarama i tetahi huarahi maamaa, ki te mea kua taea e maatau te whakautu ping kaore ranei, ko te: / proc / sys / net / ipv4 / icmp_echo_ignore_all

Mena he 0 (zero) to konae konae, ko te hunga e waea atu ana ki a maatau ka whakautu i nga wa katoa kei runga ipurangi a maatau rorohiko, engari, mena ka tuu he 1 (kotahi) kaare he aha mena kua hono taatau PC kaore ranei, puta kore ki te hei.

I etahi atu kupu, ma te whakahau e whai ake nei ka whakatika maatau i taua konae:

sudo nano /proc/sys/net/ipv4/icmp_echo_ignore_all

Ka hurihia e maatau nga 0 mo 1 ka pehia e matou te [Ctrl] + [O] ki te penapena, katahi ka [Ctrl] + [X] kia puta.

Kua rite, kaore a maatau rorohiko e whakautu ki te ping a etahi atu.

Nga huarahi hei tiaki i a tatou ano mai i nga whakaeke ping

Ko tetahi atu rereke ko te whakamahi i te pātūahi, te whakamahi iptables ka taea hoki te mahi ma te kore e aro nui:

sudo iptables -A INPUT -p icmp -j DROP

Na kia maumahara, ka horoia nga ture iptables ka whakaoho ana te rorohiko, ma te tikanga me penapena nga panoni, ma te whakaora-iptables me te whakaora-iptables, me te hanga i tetahi tuhinga ake.

Na koinei tonu 🙂


Ko nga korero o te tuhinga e piri ana ki o maatau kaupapa o matatika whakatika. Ki te ripoata i tetahi paatene paato Here.

17 korero, waiho maau

Waiho to korero

Ka kore e whakaputaina tō wāhitau īmēra.

*

*

  1. He kawenga mo nga raraunga: Miguel Ángel Gatón
  2. Te kaupapa o te raraunga: Whakahaerehia te SPAM, te whakahaere korero.
  3. Ture: To whakaae
  4. Whakawhitinga korero: Kaore nga korero e tukuna ki nga taha tuatoru engari ma te ture herenga.
  5. Rokiroki raraunga: Paetukutuku e whakahaerehia ana e Occentus Networks (EU)
  6. Tika: I nga wa katoa ka taea e koe te whakaiti, te whakaora me te muku i o korero.

  1.   neysonv ka mea

    takoha tino pai. Korerohia mai, ka karo pea i nga tono mo te momotu ??? peera i te waa e hiahia ana raatau ki te kapiti i te whatunga ma te whakamahi i te rererangi-ng. E kii ana ahau na te mea mena kua momotu taatau kaore e taea e raatau te tuku tono penei mai ki a maatau. Mauruuru mo te whakauru

    1.    PopArch ka mea

      Kaore i te penei te mahi, ka poraka noa tenei i te whakautu aoro icmp, no reira ki te hiahia te tangata ki te whakamatau i te hononga me te tono aoro icmp, ka mahi to rorohiko i a ia e kore e aro, no reira ko te tangata e whakamatautau ana i te hononga ka whiwhi ia Ko te momo urupare "te mea nei kei te heke te aukati i nga uiui ping", engari mena kei te tirotiro tetahi i te whatunga me te airodump tetahi taputapu ranei e rite ana, ka taea e raatau te kite kua hono koe na te mea kei te maataki enei taputapu i nga peeke kua tukuna ki te AP i riro ranei mai i te AP

  2.   Frank Sanabria ka mea

    Me mohio he wa poto noa iho, i muri i te tiimata o to rorohiko ka tae ano nga pi, kia pumau ai, mo te hianga tuatahi whirihora i te /etc/sysctl.conf konae me i te mutunga taapiri net.ipv4.icmp_echo_ignore_all = 1 Ko te pito tuarua he rite engari "Roa" (Tiaki Iptables Conf, hangaia he tuhinga atanga ka rere ka tiimata te punaha, me nga mea)

  3.   mmm ka mea

    Kia ora Ka raru pea? he aha ra pea? na te mea i te ubuntu kaore he konae ......

  4.   Franz ka mea

    He harakore i nga wa katoa.
    He kitenga iti, ka kati te nano kaore i te tere Ctrl + X ka puta ki te Y me te S
    Nga whakaute

  5.   yukiteru ka mea

    He tohu tino pai, @KZKG, he rite ano te whakamahi i roto i etahi atu hei whakapai ake i te haumarutanga o taku PC me nga kaituku e rua e mahi ana ahau, engari ki te karo i nga ture iptables, ka whakamahi ahau i te sysctl me tana whirihoranga kōpaki / etc / sysctl. d / me tetahi konae ka taapiri atu e au nga whakahau e tika ana kia whakawhiwhia ano ki ia tiimata ka utaina ana aku punaha punaha me nga uara katoa kua oti ke te whakarereke

    I te wa e whakamahia ana tenei tikanga, hangahia he konae XX-local.conf (Ka taea e XX te tau mai i te 1 ki te 99, kei 50 ahau) ka tuhi:

    net.ipv4.icmp_echo_ignore_all = 1

    Kua rite ano ta ratau hua.

    1.    jsan92 ka mea

      He otinga tino ngawari, whakawhetai
      He aha etahi atu ota kei a koe i roto i taua konae?

      1.    yukiteru ka mea

        Ko nga whakahau katoa e pa ana ki nga taurangi sysctl ka taea te whakamahi ma te sysctl ka taea te whakamahi penei.

      2.    Frank Sanabria ka mea

        Kia kite i nga uara rereke ka taea e koe te whakauru ki te momo sysctl i to sysctl kāpeka -a

  6.   Solrak Rainbow Warrior ka mea

    Ki te tuwheraSUSE kaore i taea e au te whakatika.

  7.   Rawiri ka mea

    Pai
    Ko tetahi atu huarahi tere ki te whakamahi i te sysctl

    #sysctl -w net.ipv4.icmp_echo_ignore_all = 1

  8.   pouhuru ka mea

    Ka rite ki te korero, i nga IPTABLES ka taea hoki te whakakore i te tono ping mo nga mea katoa ma:
    iptables -A INPUT -p icmp -j DROP
    Na, ki te hiahia tatou ki te paopao i tetahi tono engari ko tetahi mea motuhake, ka taea e tatou te mahi penei:
    Ka whakaatuhia e matou he taurangi:
    IFEXT = 192.168.16.1 # taku IP
    IP AUTHORIZED = 192.168.16.5
    iptables -A INPUT -i $ IFEXT -s $ AUTHORIZED IP -p icmp -m icmp –icmp-type echo-tono -m roa-roa 28: 1322 -m rohe –whaiti 2 / hekona –imitimiti-pakaru 4 -j WHAKANUI

    Ma tenei ka whakamanahia e maatau ko taua IP anake ki te ping i to maatau PC (engari me nga waahanga).
    Ko te tumanako he pai ki a koe.
    Salu2

  9.   lovedelinux ... nolook.com ka mea

    Aue, nga rereketanga i waenga i nga kaiwhakamahi, i te wa e korero ana nga matapihi ki te takaro halo, ki te kino ranei i roto i a Linux e hoha ana te ao ki nga mea penei.

    1.    KZKG ^ Gaara ka mea

      Na koina te take ka mohio noa a Windowseros ki te purei, i te mea ko nga Linuxeros te hunga e tino mohio ana ki te whakahaere matatau o te OS, whatunga, etc.
      Mauruuru kua tukuna mai e koe to haerenga 😀

  10.   Kaiwhakamahi ka mea

    Coordiales Tena koutou
    Ko te kaupapa o te he tino whai hua, me te awhina ki etahi whānuitanga.
    Mauruuru.

  11.   Gonzalo ka mea

    ka mohio nga matapihi mo tenei ka kite koe ka haurangi ratou

  12.   Lolo ka mea

    i nga iptables me waiho e koe te ip ki te IMPUT me tetahi atu mea i roto i te DROP?