بستن ping در سیستمهای دبیان و اوبونتو
در توزیعهای دبیان بیس همانند اوبونتو به دلیل استفاده از UFW به عنوان فایروال میتوان با ادیت فایلetc/ufw/before.rule/ درون آن کد زیر را قرار داد.
-A ufw-before-input -p icmp --icmp-type echo-request -j DROP
این خط کد مربوط به بستن ping در فایروال میباشد که همانند iptables در توزیعهای ردهت بیس عمل میکند.
بعد از انجام مرحله قبل باید یکبار فایروال را ریست کنید.
ufw disable && ufw enable
مسدود کردن ping در لینوکس توسط فایروال iptables
یک روش ساده استفاده از rule امنیتی زیر میباشد که با اجرا در محیط command لینوکس به راحتی قابل اجراست.
iptables -A INPUT --proto icmp -j DROP iptables -L -n -v [List Iptables Rules]
روش مسدود کردن ping در سیستمهای جدید ردهت و سنتواس
در سیستمهای جدید لینوکس centos و redhat هم برای مسدود کردن پینگ از دستورات زیر جهت اعمال rule و ریست میتوانید استفاده کنید.
firewall-cmd --zone=public --remove-icmp-block={echo-request,echo-reply,timestamp-reply,timestamp-request} --permanent
firewall-cmd –reload
حال برای اینکه مطمئن شوید ping بر روی لینوکس شما مسدود شده کافی است یکبار سرور خود را ping کنید اگر با پیامهای “Request timed out” و یا “Destination Host unreachable” روبرو شدید باید بدانید که کارتان را به درستی انجام دادید.
