Hướng Dẫn Chặn Ping Trên Máy Chủ Linux (Qua Iptables Và Kernel)

Bài viết này sẽ hướng dẫn bạn cách Chặn Ping Trên Máy Chủ Linux (Qua Iptables Và Kernel). Nếu bạn cần hỗ trợ, xin vui lòng liên hệ VinaHost qua Hotline 1900 6046 ext.3, email về support@vinahost.vn hoặc chat với VinaHost qua livechat https://livechat.vinahost.vn/chat.php.

  • Chặn PING luôn được xem là cách khá hữu ích trong trường hợp máy chủ của bạn bị kiểu tấn công DDOS sử dụng tính năng PING (Flood ICMP).
  • PING (Packet InterNet Gopher)là một tiện ích quản trị máy tính được sử dụng để kiểm tra khả năng kết nối của máy chủ trên giao thức Internet (IP) và dùng để đo thời gian gói tin được gửi từ máy chủ đến máy đích và quay trở về.

1. Những option iptables hỗ trợ

Do chúng ta sẽ cần sử dụng chương trình firewall “iptables” để thiết lập các rule tường lửa. Vì thế các bạn cần lưu ý cơ bản một số option sau của nó.

  • A : Thêm rule vào phía dưới bảng rule iptables
  • D : Xóa rule ra
  • P : chỉ định giao thức ( ở đây chúng ta sẽ sử dụng giao thức “icmp”)
  • Icmp-type: Loại chỉ định của giao thức ICMP
  • J : chỉ định đến mục tiêu

2. Chặn ping đến máy chủ với một thông báo lỗi

Bạn có thể chặn PING đến máy chủ Linux của bạn với một thông báo lỗi “Destination Port Unreachable”.

Kiểm tra:

Kết quả test ping:

3. Chặn Ping đến máy chủ mà không cần thông báo lỗi

Bạn sử dụng DROPlà option cho hành động xử lý packet ‘Jump To Target‘.

Kiểm tra

  • Kết quả test ping

4. Cho phép ping từ Outside đến Inside và ngược lại

  • Outside đến Inside

#iptables -A INPUT -p icmp –icmp-type echo-request -j ACCEPT

#iptables -A OUTPUT -p icmp –icmp-type echo-reply -j ACCEPT

  • Inside đến Outside

#iptables -A OUTPUT -p icmp –icmp-type echo-request -j ACCEPT

#iptables -A INPUT -p icmp –icmp-type echo-reply -j ACCEPT

5. Chặn ping từ cấu hình kernel

Ngoài cách Allow/Deny PING bằng iptables ra, các bạn cũng có thể chặn PING bằng cách cấu hình tinh chỉnh Kernel như sau:

  • Deny Ping

# echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all

  • Ngược lại Allow Ping

# echo  0 > /proc/sys/net/ipv4/icmp_echo_ignore_all

Chúc bạn thực hiện thành công!

THAM KHẢO CÁC DỊCH VỤ TẠI VINAHOST

>> SERVER – COLOCATION – CDN

>> CLOUD – VPS

>> HOSTING

>> EMAIL

>> WEBSITE

>> TÊN MIỀN

 

Was this article helpful?