بندرعباس-13 هکتاری
ک عنصری - درب اول شمالی
0936-497-5033
076-33751453
vpspro.co@gmail.com
admin@vpspro.org

بستن و باز کردن پینگ در سرور لینوکس

 

با سلام

 

پینگ چیست ؟

بستن پینگ در سرور مجازی مزایای زیادی دارد که به عنوان مثال میتواند اقدامی برای جلوگیری از حملات DDos باشد .

بستن پینگ در سرور مجازی لینوکس از طریق Iptables صورت میگیرد . ( Iptable چیست ؟)

در این مقاله ما سعی میکنیم توضیح دهیم که به چه صورت میتوانید پینگ را بسته و باز کنید .

 

چگونه می توانیم پینگ سرور را با نشان دادن پیغام خروجی به کاربر ببندیم  ؟؟

 

iptables -A INPUT -p icmp --icmp-type echo-request -j REJECT

نمونه خروجی دستور :

 

 
 [root@vpspro ~]# ping vpspro.org
 PING 109.200.11.22 (109.200.11.22) 56(84) bytes of data.
 From 109.200.11.22 icmp_seq=1 Destination Port Unreachable
 From 109.200.11.22 icmp_seq=2 Destination Port Unreachable
 From 109.200.11.22 icmp_seq=3 Destination Port Unreachable

 

برای بستن پینگ بدون خروجی هیچ خطایی از دستور زیر استفاده میکنیم :

 

iptables -A INPUT -p icmp --icmp-type echo-request -j DROP
 iptables -A OUTPUT -p icmp --icmp-type echo-reply -j DROP

 

و همچنین برای باز کردن دستور پینگ از خارج سرور به داخل آن از دستور زیر استفاده میکنیم :

 

iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT
 iptables -A OUTPUT -p icmp --icmp-type echo-reply -j ACCEPT

 

چگونه می توانیم پینگ را از روی سرور مجازی لینوکس بنندیم ؟؟

در این راه ما میتوانیم درخواست های پینگ از سرور به خارج از آن را ببندیم :

 

iptables -A OUTPUT -p icmp --icmp-type echo-request -j DROP

نمونه خروجی دستور :

 

root@test [~]# ping google.com
PING google.com (173.194.34.136) 56(84) bytes of data.
ping: sendmsg: Operation not permitted
ping: sendmsg: Operation not permitted
ping: sendmsg: Operation not permitted
ping: sendmsg: Operation not permitted

بستن پینگ بدون دادن خطای خروجی :

 

iptables -A OUTPUT -p icmp --icmp-type echo-request -j DROP
iptables -A INPUT -p icmp --icmp-type echo-reply -j DROP

 

باز کردن پینگ :

 

iptables -A OUTPUT -p icmp --icmp-type echo-request -j ACCEPT
iptables -A INPUT -p icmp --icmp-type echo-reply -j ACCEPT

 

با احترام

VPSPro

 

 


Comments

  1. مطالب مفیدی دارید، خسته نباشید

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *