أيقاف الرد على حزمة "echo" الخاصة ببرتوكول icmp في نظام لينكس

بسم الله الرحمن الرحيم

تعتبر الأداة ping من أشهر أستخدمات البرتوكول icmp , حيث تقوم بأرسال حزمة "echo" و أنتظار رد من قبل الحاسب المراد التأكد من وجوده على الشبكة و في حالة عدم حصول الرد في فترة زمنية محددة من قبل البرنامج يظهر رسالة خطأ , لكن ماذا لو قام أحد الحواسيب بأرسال عدد غير محدود من حزم "echo" ألى حاسب محدد في الشبكة دون أن ينتظر الرد من الحاسب
, سيؤدي هذا في النهاية ألى توقف الحاسب عن العمل هذا ما يسمى بهجوم منع الخدمة "Denial of Service Attacks",
لذا تستطيع أن توقف الرد على رسائل "echo" بأستخدام ملف sysctl.conf كما في الأمر التالي :

1. sudo gedit /etc/sysctl.conf

ثم أضف السطر التالي ألى نهاية الملف :

net.ipv4.icmp_echo_ignore_all = 1

و أيقاف عمل هذا الأمر فقط أحذف السطر الذي أضفته في نهاية الملف .

الأمر السابق سيفعل مع أعادة التشغيل و لكي تقوم بحجب "Echo" مباشرة قم بتنقيذ الأمر التالي :

sudo echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all

و لتفعيل الرد على حزم "echo" قم بتنقيذ الأمر التالي:

sudo echo "0" > /proc/sys/net/ipv4/icmp_echo_ignore_all

الأمرين السابقين سيتم تفعليهما مباشرة و لكن سيتم مسح أعدادتك مع أعادة التشغيل .