Sunucunuza dışarıdan yapılan ICMP Echo (ping) isteklerini engellemek, temel düzeyde bir güvenlik önlemidir. Özellikle saldırı amaçlı yapılan ping flood (ping seli) gibi ICMP tabanlı saldırılardan korunmak istiyorsanız bu işlemi uygulamanız önerilir.
Narhost olarak aşağıda, Linux sunucularınızda iptables komutlarıyla ping isteklerini nasıl engelleyeceğinizi adım adım açıklıyoruz.
Aşağıdaki komutlar ile sunucunuza gelen ping (ICMP echo-request) isteklerini tamamen engelleyebilirsiniz:
veya alternatif olarak tekrar yazmak isterseniz:
📌 Açıklama:
icmp-type echo-request veya icmp-type 8, gelen ping isteklerini temsil eder.
DROP ifadesi, bu paketlerin tamamen göz ardı edilmesini sağlar.
Sunucunuzu yeniden başlattığınızda iptables kuralları sıfırlanabilir. Kalıcı olmasını istiyorsanız, aşağıdaki komutları kullanarak kuralları kaydedin:
Debian/Ubuntu sistemlerde:
CentOS/AlmaLinux/RHEL sistemlerde:
Eklediğiniz kuralın aktif olup olmadığını kontrol etmek için aşağıdaki komutu kullanabilirsiniz:
Eğer daha sonra sunucunun ping isteklerine yanıt vermesini isterseniz, aşağıdaki komut ile ilgili DROP kuralını silebilirsiniz:
