Nội dung
Ping là một tiện ích được sử dụng để kiểm tra xem một máy chủ có thể truy cập được hay không. Ping sẽ gửi các gói yêu cầu ICMP echo tới máy chủ đích.
Ping được viết tắt của từ Packet Internet Groper, là một công cụ cho mạng máy tính sử dụng trên các mạng TCP/IP để kiểm tra xem có thể kết nối tới một máy chủ cụ thể nào đó hay không. Ngoài ra, Ping còn ước lượng khoảng thời gian trễ trọn vòng để gửi gói dữ liệu cũng như tỉ lệ các gói dữ liệu có thể bị mất giữa hai máy.
Nói đơn giản hơn, Ping dùng để kiểm tra kết nối của hai hay nhiều thiết bị trên 1 đường truyền, hoặc kiểm tra kết nối từ máy trạm tới máy chủ mà nó kết nối bằng cách đo tổng thời gian gửi và trả về của gói dữ liệu chuẩn.
Cách 1: Tắt ping thông qua /etc/sysctl.conf
Bước 1: SSH vào VPS
Đầu tiên chúng ta cần SSH vào máy chủ của bạn với quyền root trước. Nếu bạn chưa biết cách SSH vào VPS hoặc Server của bạn thì bạn có thể tham khảo bài viết hướng dẫn sau:
Bước 2: Mở file cấu hình sysctl.conf
Các bạn thực hiện chỉnh sửa file /etc/sysctl.conf và thêm cấu hình sau:
vi /etc/sysctl.conf
Và thêm cấu hình bên dưới vào:
net.ipv4.icmp_echo_ignore_broadcasts = 1
net.ipv4.icmp_echo_ignore_all = 1
Dưới đây là kết quả của mình:
Ngược lại nếu cần mở lại Ping thì bạn sửa giá trị 1 thành 0 là được nhé.
Hoặc nếu muốn chỉnh sửa nhanh hơn thì có thể sử dụng 2 lệnh bên dưới để Chặn (1) và Mở (0) Ping.
echo "0" > /proc/sys/net/ipv4/icmp_echo_ignore_all
echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all
Bước 3: Cập nhật cài đặt
Các bạn chạy lệnh cập nhật cấu hình vừa chỉnh sửa bằng lệnh bên dưới
sysctl -p
Dưới đây là kết quả của mình:
Dưới đây là giải định nghĩa về 2 thông số vừa thêm:
- net.ipv4.icmp_echo_ignore_broadcasts = 1: Không trả lời các gói tin ICMP broadcast/multicast để phòng tránh Smurf Attack.
- net.ipv4.icmp_echo_ignore_all = 1: Không nhận các gói tin ICMP ping. Tùy vào nhu cầu cụ thể mà ta nên bật/tắt tùy chọn này.
Ngoài ra các bạn có thể xem thêm định nghĩa tại đây.
Cách 2: Tắt ping thông qua CSF (ConfigServer Security & Firewall)
Bước 1: SSH vào VPS
Đầu tiên chúng ta cần SSH vào máy chủ của bạn với quyền root trước. Nếu bạn chưa biết cách SSH vào VPS hoặc Server của bạn thì bạn có thể tham khảo bài viết hướng dẫn sau:
Bước 2: Mở file cấu hình /etc/csf/csf.conf
CSF là một tường lửa khá tốt được cài đặt trên nhiều máy chủ. Bạn có thể tắt / chặn phản hồi ICMP với nó thông qua chỉnh sửa tệp cấu hình CSF như sau:
vi /etc/csf/csf.conf
Tìm và chỉnh sửa nội dung sau:
# Allow incoming PING
ICMP_IN = "0"
Dưới đây là kết quả của mình:
Bước 3: Khởi động lại CSF và LFD
Các bạn khởi động lại 2 dịch vụ trên với lệnh:
service lfd restart
service csf restart
Dưới đây là kết quả của mình:
Và đây là kết quả sau khi các bạn thực hiện 1 trong 2 cách bên trên.
Hy vọng bài viết này sẽ giúp ích được cho các bạn. Chúc các bạn có thể thực hiện thành công.
Xem thêm các bài viết hữu ích về Linux tại đường dẫn sau:
Nếu các bạn cần hỗ trợ các bạn có thể liên hệ bộ phận hỗ trợ theo các cách bên dưới:
- Hotline 247: 028 888 24768 (Ext 0)
- Ticket/Email: Bạn dùng email đăng ký dịch vụ gửi trực tiếp về: support@azdigi.com.
