آموزش متنی محدود کردن تعداد پینگ ها در میکروتیک
بستن پینگ میتونه یکی از روش های امنیتی باشه که امنیت شبکه و … رو بالا ببره ولی بسته بودن ICMP در شبکه خیلی مشکلات هم میتواند در عیب یابی و حل مشکلات بوجود آورد .
یعنی در شبکه ما پینگ ICMP باز باشد ولی با محدودیت خواص به این صورت هم میتوانیم در عیب یابی و حل مشکلات از آن بهره ببریم و هم از حمله های احتمالی جلوگیری نماییم .
توضیح : زمانی که دستور پینگ به یک آدرس مشخص وارد میشود ۴ عدد Reply دریافت مینماییم و در نهایت با میانگین زمانی ۱۰ ثانیه یک بار جوابهای بعدی را دریافت میکنیم .
خروجی به صورت زیر میباشد :
Reply
Reply
Reply
Reply
TIme Out
Time Out
Reply
Time Out
Time OUt
Reply
به همین دلیل از روشی استفاده نمایم که هم حد وسط میان این دو را بتوانیم داشته باشیم .
جهت اعمال همچین رولی نیاز به ۲ رول هست :
۱٫ Allow Rule برای امکان دادن به برگرداندن Reply در میانگین های زمانی
۲٫ Deny Rule برای بستن مابقی پینگ ها در زمان اجرای میانگین زمانی
رول اول
Chain = Input
Protocol : ICMP
در تب Extra
Busrt :3
Limit By : Src Address
Expire : 100.00
Action : Allow
Chain : Input
Protocol : ICMP
Action : Deny
میتوانید متغییر ها را عوض نمایید و نتیجه را تغییر دهید .