چگونه سرویس پینگ یا پروتکل ICMP را در روتربورد میکروتیک محدود کنیم؟ در این مطلب قصد دارم نحوه بستن یا محدود کردن ping بر روی روتر میکروتیک خودمون رو توضیح بدم. همانطور که بیشتر دوستان میدونن یکی از حملات به سمت شبکه DDOS هست (البته هیچی از امنیت نمیدونم D:) که با فرستادن تعداد زیادی درخواست یا request هدف رو مشغول کرده و .... با این روش ما میخواهیم امنیت شبکه خودمون رو از این نظر بالا ببریم هرچند که بستن یا محدود کردن پروتکل ICMP یکسری مشکلات را به همرا خواهد داشت ولی ما در اینجا با این روش و پیکربندی در فایروال روتر میکروتیک می خواهیم به درخواست های ping جواب داده بشه ولی نه به صورت کامل که بتوانیم در عیب یابی هم خودمون به مشکل بر نخوریم.
وقتی دستور Ping رو بر روی یه IP ادرس مشخص وارد میکنیم در سیستم عامل Windows به صورت پیش فرض 4 درخواست با بازه زمانی کم به سمت هدف ارسال میشه و ودر صورت ارتباط با 4 خروجی Replay رو به رو میشویم که اگر هم دستور Ping رو به صورت ping 192.168.1.1 -t وارد کنیم تا زمانی که خودمان این دستور را قطع نکنیم درخواست ها همچنان ادامه خواهد داشت همانند تصویر زیر:
با توجه به صحبت های بالا برای انجام این کار نیاز به 2 رول در قسمت Firewall میکروتیک داریم : از مسیر ip > firewall در تب Firewall Filter باز زدن نشانه + (add) یک رول با مشخصات زیر اضافه میکینم:
Chain:input , porotocol:icmp
Dst-Limit : Rate 5/Min
Busrt :3
Limit By : Src Address
Expire : 100.00
Action : Allow
و انجام تنظیمات زیر برای رول دوم :
Chain:input , porotocol:icmp , Action:drop
و در خروجی تنظیمات بالا چیزی شبیه به تصویر زیر رو خواهیم داشت :
برای یادگیری میکروتیک بصورت حرفه ای می توانید به دوره های آموزش میکروتیک مجموعه توسینسو یا بصورت ویژه به دوره آموزش MTCNA میکروتیک در این لینک مراجعه کند. موفق باشید.
کارشناس زیرساخت دیتاسنتر و مجازی سازی (VMware)
متخصص در حوزه مجازی سازی ، تجهیزات زیرساختی سیسکو ، میکروتیک و مرکز داده
زمان پاسخ گویی روز های شنبه الی چهارشنبه ساعت 9 الی 18
فقط به موضوعات مربوط به محصولات آموزشی و فروش پاسخ داده می شود