Hướng dẫn tắt limit lệnh PING tránh bị time out liên tục trên CSF

Một số tường lửa firewalls (ví dụ: CSF) có giới hạn tổng số yêu cầu PING tối đa mỗi giây mà máy chủ của bạn có thể nhận được.

Giới hạn mặc định sẽ set thành 1/s, nghĩa là một yêu cầu mỗi giây. Nếu nhiều màn hình khác nhau đều PING máy chủ của bạn cùng lúc thì hầu hết sẽ không thành công do giới hạn này.

Nếu bạn chọn lệnh PING để giám sát, vui lòng xóa hoặc tăng giới hạn này trong CSF của bạn để tránh cảnh báo sai.

Bài viết này sẽ hướng dẫn các bạn cách có thể tăng hoặc xóa giới hạn PING mỗi giây trong tường lửa CSF của mình:

  1. Bạn mở “/etc/csf/csf.conf”
  2. Tìm “ICMP_IN_RATE”
  3. Đặt nó cao hơn 1/s (là mặc định) hoặc đặt thành 0 để loại bỏ hoàn toàn giới hạn.
  4. Lưu các file
  5. Trong SSH chạy: “csf -r” để tải lại cấu hình CSF

Như vậy bạn đã hoàn tất cấu hình, việc PING sẽ không time out liên tục nữa. Chúc các bạn thành công.

  • Giới hạn được đề cập ở trên chỉ áp dụng cho lệnh PING. Bạn có thể giám sát ports như HTTP 80 một cách an toàn mà không cần bất kỳ thay đổi nào trên máy chủ của mình.
  • Nếu bạn không muốn sửa đổi tường lửa của máy chủ thì bạn nên giám sát port để tránh kết quả false nhé.

Was this article helpful?

Related Articles

Leave A Comment?