Եթե համակարգիչը/սերվերը ուզում եք «թաքցնել» անցանկալի սքաներներից, ապա առաջին և ավենակարևոր քայլը դա մուտքային ICMP պակետներից ազատվելն է, այլ կերպ ասած արգելում ենք PING-ը, որը կարող է մատնել համակարգչի գոյության մասին: Դա կարելի է իրագործել *NIX-երի ստանդարտ iptables firewall-ով:
Անհրաժեշտ է ընդամենը կոնսոլում գրել.
iptables -A INPUT -p icmp --icmp-type 8 -j REJECT
սրանով մենք մերժում ենք ICMP պակետները, բայց ավելի ճիշտ տարբերակ է «գցել» պակետը.
iptables -A INPUT -p icmp --icmp-type 8 -j DROP
Անհրաժեշտ է ընդամենը կոնսոլում գրել.
iptables -A INPUT -p icmp --icmp-type 8 -j REJECT
սրանով մենք մերժում ենք ICMP պակետները, բայց ավելի ճիշտ տարբերակ է «գցել» պակետը.
iptables -A INPUT -p icmp --icmp-type 8 -j DROP
No comments:
Post a Comment