خپل کمپیوټر د پینګ پر وړاندې خوندي کړئ

د پینګ قوماندې په اړه

د ICMP پروتوکول له لارې ، دا مشهور قوماندان دی پنگ موږ پوهیږو چې ایا یو ځانګړی کمپیوټر په شبکه کې ژوندی دی ، که موږ لارې لرو ، زه پرته له ستونزو څخه دې ته ځم.

تر دې دمه دا ګټور بریښي او دا دی ، په هرصورت ، د ډیرو ښو وسیلو یا غوښتنلیکونو په څیر ، دا د زیان رسونکو اهدافو لپاره کارول کیدی شي ، د مثال په توګه د DDoS سره د پینګ ، کوم چې کولی شي د 100.000،XNUMX غوښتنو ته د یوې دقیقې یا هر ثانیې په پینګ سره وژباړي ، کوم چې کولی شي د پای کمپیوټر یا زموږ شبکه نسکوره کړه.

دا لکه څنګه چې دا کیدی شي ، په ځینو وختونو کې موږ غواړو زموږ کمپیوټر په شبکه کې د نورو غوښتنو ping غوښتنې ته ځواب ووایی ، دا چې داسې ښکاري چې وصل نه وي ، د دې لپاره موږ باید زموږ په سیسټم کې د ICMP پروتوکول ځواب غیر فعال کړي.

څنګه تایید کړئ که چیرې موږ د پیګ ځواب اختیار فعال کړی

زموږ په سیسټم کې یو فایل شتون لري چې موږ ته اجازه راکوي په خورا ساده ډول تعریف وکړو ، که چیرې موږ د پیینګ ځواب فعال کړی یا نه ، دا دی: / proc / sys / net / ipv4 / icmp_echo_ignore_all

که دا فایل 0 (صفر) ولري ، نو هر هغه څوک چې موږ ته پیینګ شي ځواب به ترلاسه کړي کله چې زموږ کمپیوټر آنلاین وي ، په هرصورت ، که موږ 1 (یو) واړوو نو دا مسله نده چې زموږ کمپیوټر وصل دی او که نه ، دا به ښکاري نه وي.

په نورو ټکو ، د لاندې قوماندې سره به موږ دا فایل سم کړو:

sudo nano /proc/sys/net/ipv4/icmp_echo_ignore_all

موږ بدل شو 0 د 1 او موږ [Ctrl] + [O] د خوندي کولو لپاره فشار ورکړئ ، او بیا [Ctrl] + [X] د وتلو لپاره.

چمتو دی ، زموږ کمپیوټر د نورو پاینګ ته ځواب نه وایی.

د پینګ بریدونو څخه ځان ساتلو لپاره بدیلونه

بل بدیل په څرګند ډول د اور وژنې کارول دي ، کاروي iptables دا د ډیرې پریشانۍ پرته هم کیدی شي:

sudo iptables -A INPUT -p icmp -j DROP

بیا په یاد ولرئ ، د iptables قواعد پاک شوي کله چې کمپیوټر بیا پیل شو ، موږ باید د ځینې میتود په واسطه بدلونونه خوندي کړو ، یا د iptables-save او iptables-بحال له لارې ، یا پخپله پخپله د سکریپټ جوړولو سره.

او دا هغه و


د مقالې مینځپانګه زموږ د اصولو سره سمون لري ایډیټیک اخلاق. د غلطۍ راپور ورکولو لپاره کلیک وکړئ دلته.

17 نظرونه ، خپل پریږدئ

خپله نظر پرېږدئ

ستاسو د بریښنا لیک پته به خپره نه شي.

*

*

  1. د معلوماتو لپاره مسؤل: میګیوانجل ګاتین
  2. د معلوماتو هدف: د سپیم کنټرول ، د نظر مدیریت.
  3. قانونیت: ستاسو رضایت
  4. د معلوماتو راټولول: معلومات به د قانوني مکلفیت پرته دریمې ډلې ته نه لیږدول کیږي.
  5. د معلوماتو ذخیره: ډیټابیس د Occentus شبکې (EU) لخوا کوربه شوی
  6. حقونه: په هر وخت کې تاسو کولی شئ خپل معلومات محدود ، له سره تنظیم او حذف کړئ.

  1.   neysonv dijo

    غوره مرسته. ماته ووایاست ، ایا دا به د منحل کیدو لپاره د غوښتنو څخه مخنیوی لپاره خدمت وکړي؟ ؟؟؟ لکه کله چې دوی غواړي د ایرکریک - این جی په کارولو سره شبکه مات شي. زه وایم ځکه چې که ظاهرا موږ آف لائن یو دوی به نشي کولی موږ ته دا ډول غوښتنې ولیږي. د ننوتنې څخه مننه

    1.    پوپ آرچ dijo

      دا په دې ډول کار نه کوي ، دا یوازې د icmp اکو غبرګون مخه نیسي ، نو که څوک وغواړي د آی ایس پی ایمو د غوښتنې سره د پیوستون ازموینه وکړي نو ستاسو کمپیوټر به د ایس ایم پی ایکو له پامه وغورځوي او له همدې امله هغه څوک چې د پیوستون ازموینه کوي هڅه به وکړي. د غبرګون ډول "کوربه داسې بریښي چې ښکته وي یا د پانګونې پروبونه بلاک کړي" ، مګر که یو څوک د ایرډمپ یا بل ورته اوزار سره شبکه څارنه کوي ، نو دوی به وکولی شي وګوري چې تاسو سره وصل دي ځکه چې دا وسایل پاکټونه تحلیل کوي چې لیږل شوي AP یا د AP څخه ترلاسه شوي

  2.   فرانک سنبريا dijo

    دا باید په یاد ولرئ چې دا یوازې لنډمهاله دی ، ستاسو د کمپیوټر له بیا چالانولو وروسته به دا بیا ping ترلاسه کړي ، د دایمي پریښودو لپاره ، د لومړي چال د درناوي سره /etc/sysctl.conf فایل ترتیب او په پای کې یې net.ipv4.icmp_echo_ignore_all اضافه کړئ = 1 او په درنښت سره دویم ټایپ ورته دی مګر ډیر "اوږد" (د خوندي کولو وړ کنفټ ، د انٹرفیس سکریپټ جوړ کړئ چې سیسټم کله پیل کیږي ، او سامان)

  3.   mmm dijo

    سلام. ایا یو څه غلط کیدی شي؟ یا دا څه کیدی شي؟ ځکه چې په اوبنټو کې هیڅ داسې فایل نشته ......

  4.   فرانز dijo

    دا د تل په څیر نیمګړتیا وه.
    یو کوچنی مشاهده ، کله چې د نانو تړل ګړندي نه وي Ctrl + X او بیا د Y یا S سره وتلی
    درناوی

  5.   یوکیټورو dijo

    عالي لارښود ،KZKG ، زه د خپل کمپیوټر امنیت ښه کولو او د دوه سرورونو سره چې زه ورسره کار کوم د ښه کولو لپاره ورته ټیپ کاروم ، مګر د iptables قاعدې څخه مخنیوی لپاره ، زه سیستم او د هغې فولډر کاروم تشکیلات /etc/sysctl.d/ د یوې فایل سره چې زه ورته اړین کمانډونه ضمیمه کوم نو د هرې بیاچالان سره دا بار کیږي او زما سیسټم د ټولو ارزښتونو سره دمخه تدوین شوی.

    د دې میتود کارولو په حالت کې ، یوازې د فایل XX-local.conf فایل رامینځته کړئ (XX کولی شي د 1 څخه تر 99 پورې شمیره وي ، زه دا په 50 کې لرم) او ولیکئ:

    net.ipv4.icmp_echo_ignore_all = 1

    دمخه له دې سره دوی ورته پایلې لري.

    1.    جاسان 92 dijo

      ډیر ساده حل ، مننه
      په کوم فایل کې نور کوم حکمونه لرئ؟

      1.    یوکیټورو dijo

        هر هغه حکم چې د سیسټل متغیراتو سره ولري او د سیسټل له لارې مینځپانګه کیدی شي پدې لاره کې وکارول شي.

      2.    فرانک سنبريا dijo

        د مختلف ارزښتونو لیدو لپاره چې تاسو یې کولی شئ په خپل ترمینل سیسټال کې د سیسټل ډول ته دننه شئ

  6.   سولرک رینبوواریور dijo

    په اوپن سکس کې ما د دې سمون نه دی کړی.

  7.   David dijo

    ښه.
    بله تیزه لار به د سیسټل کارول وي

    #sysctl -w net.ipv4.icmp_echo_ignore_all = 1

  8.   cpollane dijo

    لکه څنګه چې ویل شوي ، په IPTABLES کې تاسو کولی شئ د هرڅه لپاره د ping غوښتنه هم د دې لخوا رد کړئ:
    iptables -A INPUT -p icmp -j DROP
    اوس ، که موږ وغواړو پرته له یوې ځانګړې غوښتنې پرته کومه غوښتنه رد کړو ، موږ دا په لاندې ډول ترسره کولی شو:
    موږ بدلونونه اعلان کوو:
    IFEXT = 192.168.16.1 # زما IP
    تصدیق شوی IP = 192.168.16.5
    iptables -A INPUT -i F IFEXT -s TH تایید شوي IP --p icmp -m icmp –icmp-type ایکو غوښتنه --m اوږدوالی لمبر 28: 1322 -m حد –limit 2 / sec –limit-burst 4 -j ACCEPT

    پدې توګه موږ یوازې هغه IP ته زموږ کمپیوټر پینګ کولو اجازه ورکوو (مګر د حدونو سره).
    زه امید لرم چې دا ستاسو لپاره ګټور وي.
    سولوکسینکس

  9.   loversdelinux ... nolook.com dijo

    واو ، د کاروونکو تر مینځ توپیرونه ، پداسې حال کې چې وینډوز د دې په اړه خبرې کوي چې څنګه د هالو لوبولو یا د لینکس په مینځ کې بری د نړۍ د دې ډول شیانو سره بور کوي.

    1.    KZKG ^ ګارا dijo

      او له همدې امله د وینډوزروس بیا یوازې د لوبی کولو څرنګوالی پوهیږي ، پداسې حال کې چې لینکسروس هغه څوک دي چې واقعیا د OS ، شبکې ، او پرمختللي ادارې پیژني.
      مننه چې موږ ته مو د لیدنې لپاره راکړې 😀

  10.   کارن dijo

    همغږی سلامونه
    موضوع خورا ګټوره ده او تر یوې اندازې پورې مرسته کوي.
    مننه.

  11.   ګونزالو dijo

    کله چې وینډوز پدې اړه ومومي تاسو به ګورئ چې لیوني دي

  12.   لولو dijo

    په iptables کې چې تاسو یې باید IMPUT او DROP کې بل څه ولرئ؟