पिंग कमांड बद्दल
आयसीएमपी प्रोटोकॉलद्वारे, म्हणजे लोकप्रिय कमांड असा आवाज करणे नेटवर्कवर एखादा संगणक संगणक जिवंत आहे की नाही हे आम्हाला ठाऊक आहे, जर आपल्याकडे मार्ग असतील तर मी अडचण न घेता त्याकडे चालतो.
आतापर्यंत हे फायद्याचे वाटले आहे आणि बर्याच चांगल्या साधने किंवा अनुप्रयोगांप्रमाणेच हे हानिकारक उद्देशाने वापरले जाऊ शकते, उदाहरणार्थ पिंगसह डीडीओएस, जे प्रति मिनिट किंवा प्रति सेकंदाच्या पिंगसह १००,००० विनंत्यांमध्ये भाषांतरित करू शकते शेवटचा संगणक किंवा आमच्या नेटवर्कला क्रॅश करा.
जसे की तसे असू शकते, विशिष्ट प्रसंगी आमच्या संगणकास नेटवर्कवरील इतरांकडून केलेल्या पिंग विनंत्यांना प्रतिसाद देऊ नये, म्हणजेच कनेक्ट केलेले नसल्याचे दिसून यावे अशी आमची इच्छा आहे, यासाठी आम्हाला आमच्या सिस्टममधील आयसीएमपी प्रोटोकॉल प्रतिसाद अक्षम करणे आवश्यक आहे.
आम्ही पिंग प्रतिसाद पर्याय सक्षम केला असल्यास तो कसा सत्यापित करावा
आमच्या सिस्टममध्ये एक फाईल आहे जी आम्हाला अत्यंत सोप्या पद्धतीने परिभाषित करण्यास परवानगी देते, जर आमच्याकडे पिंग प्रतिसाद सक्षम केला असेल किंवा नसेल तर तो आहेः / proc / sys / net / ipv4 / icmp_echo_ignore_all
जर त्या फाईलमध्ये ० (शून्य) असेल तर जो कोणी आपला पेन करतो त्याला प्रतिसाद मिळेल जेव्हा जेव्हा आपला संगणक ऑनलाईन असेल, तरीही आम्ही जर १ (एक) ठेवला तर आमचा पीसी कनेक्ट केलेला आहे की नाही हे काही फरक पडत नाही, ते दिसत नाही.
दुसर्या शब्दांत, पुढील आदेशासह आम्ही ती फाईल संपादित करू:
sudo nano /proc/sys/net/ipv4/icmp_echo_ignore_all
आम्ही बदलू 0 साठी 1 आणि आम्ही जतन करण्यासाठी [Ctrl] + [O] आणि नंतर बाहेर पडण्यासाठी [Ctrl] + [X] दाबा.
तयार आहे, आमचा संगणक इतरांच्या पिंगला प्रतिसाद देत नाही.
पिंग हल्ल्यांपासून स्वतःचे रक्षण करण्यासाठी पर्याय
आणखी एक पर्याय म्हणजे फायरवॉल वापरणे म्हणजे वापरणे होय iptables हे जास्त त्रास न करता देखील करता येते:
sudo iptables -A INPUT -p icmp -j DROP
मग लक्षात ठेवा, संगणक पुन्हा सुरू केल्यावर iptables नियम साफ केले जातात, आपण काही पद्धतींनी बदल जतन करणे आवश्यक आहे, एकतर iptables-save आणि iptables-بحال करून किंवा स्वतः स्क्रिप्ट बनवून.
आणि हे असे आहे 🙂
उत्कृष्ट योगदान मला सांगा, ते डिस्कनेक्शनसाठी विनंत्या टाळण्यास मदत करतील का ??? जसे की त्यांना एअरक्रॅक-एनजी वापरुन नेटवर्क क्रॅक करायचे असेल. मी म्हणतो कारण वरवर पाहता आम्ही डिस्कनेक्ट झाला असल्यास ते आम्हाला या विनंत्या पाठवू शकत नाहीत. इनपुट दिल्याबद्दल धन्यवाद
हे त्या मार्गाने कार्य करत नाही, हे केवळ आयसीएमपी प्रतिध्वनीला अवरोधित करते, म्हणून जर एखाद्याला आयसीएमपी प्रतिध्वनीद्वारे कनेक्शनची चाचणी घ्यायची असेल तर आपला संगणक आयसीएमपी प्रतिध्वनीकडे दुर्लक्ष करेल आणि म्हणूनच जो कनेक्शनची चाचणी घेण्याचा प्रयत्न करीत आहे त्याला प्राप्त होईल प्रतिसाद प्रकार "होस्ट खाली दिसत आहे किंवा पिंग प्रोब अवरोधित करीत आहे" असे दिसते, परंतु जर कोणी एअरडंप किंवा तत्सम एखाद्या साधनासह नेटवर्कचे निरीक्षण करत असेल तर ते आपण कनेक्ट असल्याचे पाहण्यास सक्षम असतील कारण ही साधने पाठविलेल्या पॅकेटचे विश्लेषण करीत आहेत एपी किंवा एपी कडून प्राप्त
हे लक्षात घेतले पाहिजे की ते फक्त तात्पुरते आहे, आपला पीसी रीस्टार्ट केल्यानंतर पुन्हा पिंग्ज प्राप्त होतील, प्रथम युक्ती संबंधित /etc/sysctl.conf फाइल कॉन्फिगर करते आणि शेवटी नेट.ipv4.icmp_echo_ignore_all = 1 जोडा आणि आदरपूर्वक दुसरी टीप तत्सम परंतु दीर्घ आहे "(Iptables Conf सेव्ह करा, सिस्टम सुरू झाल्यावर अंमलात आणलेली इंटरफेस स्क्रिप्ट तयार करा आणि सामग्री)
हाय. काहीतरी चूक असू शकते? किंवा ते काय असू शकते? कारण उबंटूमध्ये अशी फाईल नाही ......
हे नेहमीप्रमाणे निर्दोष होते.
एक लहान निरीक्षणे, जेव्हा नॅनो बंद करणे वेगवान नाही Ctrl + X आणि नंतर Y किंवा S सह बाहेर पडा
आदर
उत्कृष्ट टीप, @ केझेडकेजी, मी माझ्या पीसीची सुरक्षा आणि मी कार्य करीत असलेल्या दोन सर्व्हरची सुरक्षा सुधारण्यासाठी बर्याच लोकांमध्ये समान टीप वापरतो, परंतु iptables नियम टाळण्यासाठी, मी sysctl आणि त्याचे फोल्डर वापरतो कॉन्फिगरेशन /etc/sysctl.d/ अशा फाईलसह ज्यात मी आवश्यक कमांडस संलग्न करतो जेणेकरून प्रत्येक रीस्टार्ट सह ते लोड केले जातील आणि आधीपासूनच सुधारित सर्व मूल्यांसह माझी सिस्टम बूट होईल.
ही पद्धत वापरण्याच्या बाबतीत, फक्त एक एक्सएक्सएक्स-लोकल.कॉन्फ फाइल तयार करा (एक्सएक्सएक्स 1 ते 99 पर्यंतची संख्या असू शकते, माझ्याकडे ती 50 मध्ये आहे) आणि लिहा:
नेट.ipv4.icmp_echo_ignore_all = 1
आधीपासूनच त्या समान परिणाम आहे.
खूप सोपे सोल्यूशन, धन्यवाद
त्या फाईलमध्ये आपल्याकडे इतर कोणत्या आज्ञा आहेत?
सिस्टीटल व्हेरिएबल्सशी संबंधित असलेल्या आणि सिस्टीटलद्वारे हाताळली जाणारी कोणतीही कमांड अशा प्रकारे वापरली जाऊ शकते.
तुमच्या टर्मिनल सिस्टीटल -a मध्ये तुम्ही सिस्टीकल टाईप करू शकता अशी वेगवेगळी व्हॅल्यूज बघण्यासाठी
ओपनसूसमध्ये मी ते संपादित करू शकलो नाही.
चांगले
आणखी वेगवान मार्ग म्हणजे सिस्टीटल वापरणे
#sysctl -w नेट.ipv4.icmp_echo_ignore_all = 1
म्हटल्याप्रमाणे, आयपीटेबल्समध्ये आपण याद्वारे प्रत्येक गोष्टीसाठी पिंग विनंती देखील नाकारू शकता:
आयपटेबल्स -ए इनपुट -पी आयसीएमपी -जे ड्रॉप
आता, आम्हाला एखाद्या विशिष्ट व्यतिरिक्त कोणतीही विनंती नाकारू इच्छित असल्यास, आम्ही ती खालील प्रकारे करू शकतो:
आम्ही व्हेरिएबल्स घोषित करतो:
IFEXT = 192.168.16.1 # माझा आयपी
प्रमाणित आयपी = 192.168.16.5
आयपटेबल्स -ए इनपुट -i $ आयफॅक्ट-एस $ अधिकृत आयपी-पी आयसीएमपी-आयसीएमपी-सीपी-प्रकार प्रतिध्वनी-विनंती -एम लांबीची लांबी 28: 1322-मीटर मर्यादा -लिमिट 2 / सेकंद -लिमिट-ब्रेस्ट 4 -जे एसीईपीटी
अशा प्रकारे आम्ही आमच्या आयपीला फक्त त्या आयपीला पिंग करण्यास अधिकृत करतो (परंतु मर्यादेसह).
मी आशा करतो की हे आपल्यासाठी उपयुक्त आहे.
Salu2
व्वा, वापरकर्त्यांमधील फरक, आम्ही विंडोजचे वापरकर्ते हॅलो कसे खेळायचे याविषयी बोलत असताना किंवा लिनक्समधील दुष्परिणाम जगाला यासारख्या गोष्टींनी कंटाळवातात.
आणि म्हणूनच विंडोसेरोस फक्त कसे खेळायचे हे माहित आहे, तर लिनक्सरोस ज्याला ओएस, नेटवर्क इत्यादींचे प्रगत प्रशासन माहित आहे.
आम्हाला आपली भेट दिल्याबद्दल धन्यवाद 😀
Coordiales ग्रीटिंग्ज
ची थीम खूप उपयुक्त आहे आणि काही प्रमाणात मदत करते.
धन्यवाद.
जेव्हा विंडोना याविषयी माहिती मिळते तेव्हा आपण वेडा झाल्याचे पहाल
आयपटेबमध्ये आपल्याला आयपीपीआयपीमध्ये आणि ड्रॉपमध्ये काहीतरी ठेवावे लागेल?