随着网络的发展,许多计算机系统都使用Internet控制消息协议(Internet Control Message Protocol),简称ICMP,它用于协调全球网络的运作,如果某些ICMP请求和回复成为僵尸网络中的受害者,那么安全问题会变得更严重。由于ICMP请求和回复被滥用,因此禁止任何入站或出站的ICMP消息是有必要的。
要禁止Linux中的ICMP消息,首先需要编辑iptables,即Linux路由表。有关IPTables的详细信息,请参见Linux文档,这里不予介绍。 IPTables的编辑配置文件是/etc/sysconfig/iptables。 在/etc/sysconfig/iptables文件中,加入如下内容,以禁止ICMP消息:
-A INPUT -p icmp –icmp-type any -j DROP
-AOUTPUT -p icmp –icmp-type any -j DROP
上面的命令表明,在INPUT和OUTPUT规则中添加禁止ICMP消息的命令。
最后,我们还需要重新加载IPTables,可以使用以下命令完成:
`sudo service iptables restart`
如此,Linux就能禁止ICMP消息了。 尽管用于控制全球网络的ICMP消息是必不可少的,但是它也常常被滥用,因此禁止windows和Linux中的ICMP消息是保护系统的重要方法。