Blog

Linux Sistemlerde Gelen Ping İsteklerini Kapatma

Merhaba !

Bu blogta linux sistemlerde IP adresine gelen ping isteklerinin nasıl görmezden gelineceğinden bahsedeceğim. Ping komutu temelde icmp echo paketlerinin gönderilmesi ve bu paketlere karşılık olarak bir icmp cevap paketinin alınması olarak tanımlanabilir. Ping komutu sayesinde bir IP adresinin ayakta olup olmadığını kontrol edebiliriz. Eğer gönderdiğimiz bir icmp echo paketine karşılık olarak icmp cevap alabiliyorsak bu durum karşı sistemin aktif oldupu anlamına gelmektedir.

Ping atmak olarak tabir edilen bu ping isteklerinin temelini kısaca özetlemiş olduk. Eğer biz makinemizi ping isteklerine karşı kapatmak istiyorsak yani bize gelen ping isteklerine karşılık cevap vermeyip sessiz kalmak istiyorsak aşağıdaki dosyanın içeriğini basitçe düzenlememiz gerekiyor. Aslında aşağıdaki komut sayesinde makinemize gelen icmp paketlerinin göz ardı edilmesinin talimatını vermiş oluyoruz.

Gelen ICMP Echo paketlerinin göz ardı edilmesi için;

echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all

komutunu root olarak çalıştırıyoruz. Bu komut sayesinde sistemimize gelen tüm ICMP ECHO paketleri göz ardı edilecek ve herhan bir cevap üretilmeyecektir. Aşağıdaki örnekte kendi sistemim üzerinde basit bir uygulama gerçekleştirdim.

Uygulama görselinde de gördüğünüz gibi kendi IP adresime ping istekleri gönderiyorum yani ICMP ECHO paketleri gönderiyorum fakat sistem tarafından herhangi bir cevap ICMP üretilmiyor. Makinemizi eski haline getirmek ve ping isteklerine cevap verebilir bir hale getirmek için icmp_echo_ignore_all dosyasının içeriğini 0 olarak değiştirmemiz yeterli olacaktır.

echo 0 > proc/sys/net/ipv4/icmp_echo_ignore_all

Bu komutu kullanarak aşağıdaki şekilde olduğu gibi ping isteklerine (ICMP ECHO Paketlerine) karşılık olarak sistemimiz ICMP Yanıt paketleri üretecek ve istemciye gönderecektir. Aşağıdaki görseli inceleyerek durumu daha net karşılaştırabiliriz.

Gördüğünüz gibi icmp_echo_ignore_all dosyasının içeriğini 0 yaptıktan sonra kendi IP adresimize ping isteği gönderdiğimizde karşlık olarak ICMP Cevap paketlerini alıyoruz.

Umarım faydalı bir paylaşım olmuştur.

Sağlıcakla kalın..


Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir