Поиск по сайту:

Как заблокировать или разблокировать PING-запросы в Ubuntu


Для проверки качества сети используется функция PING, и хакеры довольно часто используют ее для подмены хоста и серверов назначения для выполнения флуд-атак. Иногда пользователи чувствуют необходимость блокировать нежелательные запросы к серверу, чтобы обеспечить безопасность своей системы и защитить сервер от любых атак. В этой статье мы увидим, как заблокировать PING-запросы. Это руководство также поможет пользователям разблокировать PING-запросы.

Пакетный интернет-щуп (PING)

PING используется для проверки состояния соединения между любым источником и любым пунктом назначения. Пользователи могут знать время, необходимое пакетам для получения ответа. В этой статье мы рассмотрим команды iptables, которые необходимы в системе Ubuntu, Debian или Linux Mint 20 для связи с сервером, чтобы блокировать и разблокировать их.

Предварительные условия

  • Ubuntu 22.04 или Linux Mint 22 или Debian 11
  • Пользователь с правами sudo

Команды, используемые в этом руководстве, были протестированы в системе Ubuntu. Первым шагом является установка iptables. Для этого мы будем использовать окно терминала системы. Откройте терминал, используя сочетание клавиш Ctl+Alt+T.

Блокировать/разблокировать запросы PING в Ubuntu

ICMP — это протокол, используемый для отправки запросов PING. Пакеты отражают запрос системе назначения, а затем в ответ получают ответ Echo. Команда PING имеет возможность непрерывно отправлять пакеты ICMP. Этот механизм отправки пакетов работает и работает, пока пользователи не остановят его, нажав сочетание клавиш Ctl+C на своей клавиатуре.

Чтобы заблокировать запросы PING, пользователям необходимо заблокировать запросы ICMP. Мы обсудим способы блокировки и разблокировки этих эхо-запросов. Методы:

  • Через параметры ядра
  • Через iptables

Как заблокировать/разблокировать запросы PING через параметры ядра

Чтобы заблокировать PING-запросы временно или навсегда, вы можете использовать метод ядра. Существуют параметры ядра, которые можно редактировать и изменять с помощью команды sysctl.

Запросы на временную блокировку/разблокировку

Первый способ заблокировать запросы PING — это временная блокировка, выполняемая с помощью команды sysctl. Эта команда используется в системах на платформе Linux для изменения или чтения и записи параметров ядра в каталоге /proc/sys.

Блокировка запроса PING

Чтобы заблокировать запрос PING, введите в терминале приведенную ниже команду:

sudo sysctl -w net.ipv4.icmp_echo_ignore_all=1

Здесь net.ipv4.icmp_echo_ignore_all — это параметр, который управляет ответом системы на входящий запрос ICMP. 0 означает да, а 1 означает отсутствие ответа на запрос. Здесь 1 означает, что все запросы будут проигнорированы или отклонены.

При отправке PING-запроса в ответ пакеты не поступают.

Разблокировка PING-запроса

Теперь, когда мы хотим разблокировать PING-запросы, введите следующую команду в окне терминала:

sudo sysctl -w net.ipv4.icmp_echo_ignore_all=0

Пользователи также могут использовать значение параметра ядра и изменить его в каталоге /proc/sys с помощью команды echo. Пользователи должны заметить, что им необходимы права пользователя sudo. Теперь переключитесь на учетную запись root, используя:

sudo -s

Введите эту команду в Терминале:

echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all

Для разблокировки используйте:

echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all

Это был метод временной блокировки и разблокировки PING-запросов.

Постоянно блокировать/разблокировать запросы

Чтобы изменить параметры ядра, мы можем использовать файл /etc/sysctl.conf. Чтобы заблокировать запросы, нам нужно отредактировать этот файл.

Блокировка запроса PING

Чтобы заблокировать запрос, нам нужно отредактировать файл /etc/sysctl.conf , используя:

sudo nano /etc/sysctl.conf

Откроется окно редактора. Введите строку в этот файл:

net.ipv4.icmp_echo_ignore_all = 1

Теперь сохраните и закройте этот файл. Чтобы отразить изменения без перезагрузки, введите следующую команду:

sysctl -p

Разблокировка PING-запроса

Для этого отредактируйте файл /etc/sysctl.conf , используя:

sudo nano /etc/sysctl.conf

На этот раз нам нужно обновить значение net.ipv4.icmp_echo_ignore_all до «0»: net.ipv4.icmp_echo_ignore_all=0

Теперь сохраните и закройте этот файл. Чтобы отразить изменения без перезагрузки, введите следующую команду:

sysctl -p

Таким образом, пользователи могут навсегда блокировать и разблокировать запросы PING.

Как заблокировать/разблокировать PING-запросы с помощью iptables

Утилита Iptables используется через командную строку для включения или отключения трафика. Он работает на основе правил, то есть цепочки политик. Iptables работает в пакетной сети, где трафик отслеживается для каждого набора пакетов соответственно. Они работают над правилом поиска, сопоставляя каждый пакет со списком, чтобы сопоставить его с каждым правилом. Если правила не совпадают, то соединение не будет установлено. Пакетный фильтр для iptables написан на языке программирования C, и до сих пор появились новые выпуски и версии, которые можно загрузить с помощью: https://git.netfilter.org/iptables/

Блокировать/разблокировать PING из iptables

Шаг 1: Установка iptables

Чтобы установить iptables, введите следующую команду в окне терминала:

sudo apt-get install iptables

Установка начнется, как показано ниже:

Шаг 2. Подтверждение установки iptables

Теперь нам нужно подтвердить установку iptables. Введите указанную ниже команду в окне терминала:

iptables --version

Как только вы нажмете Enter, вы увидите на выходе версию, похожую на эту.

Теперь мы увидим способ отключения и включения команды ping.

Блокировка PING с помощью iptables

Iptables — это механизм сетевой фильтрации на основе правил. Пользователи могут добавить эти правила, чтобы блокировать пинги, поступающие входящие и исходящие их серверы. Мы обсудим набор примеров добавления набора правил для блокировки PING.

Примеры:

Правило 1:

Чтобы отклонить или заблокировать запрос, используйте следующую команду. -A в следующей команде подразумевает добавление правил. Вы увидите сообщение об ошибке при выполнении следующей команды ping:

sudo iptables -A INPUT -p icmp --icmp-type echo-request -j REJECT

Когда вы пингуете любой IP-адрес, вы увидите такой вывод:

Правило 2:

Вы также можете использовать следующее правило, чтобы заблокировать PING в конце ввода. При этом сообщение об ошибке не будет отображаться.

sudo iptables -A INPUT -p icmp --icmp-type echo-request -j DROP

Правило 3:

Чтобы отбросить или заблокировать запрос PING на выходе, вы также можете использовать следующую команду.

sudo iptables -A OUTPUT -p icmp --icmp-type echo-reply -j DROP

Разблокировка PING с iptables

Теперь мы обсудим метод включения команд PING из iptables.

Перечисление доступных правил

Вы можете использовать следующую команду, чтобы проверить все правила, добавленные в iptables.

Вывод будет выглядеть следующим образом:

Удаление набора правил блокировщика

Пользователи могут удалить набор правил, которые блокируют PING, они могут удалить его. Как показано в приведенном выше примере, здесь ICMP отклоняется. Поэтому мы удалим его следующим образом:

sudo iptables -D INPUT -p icmp --icmp-type echo-request -j REJECT

Пользователи могут легко удалить все ненужные правила. Они могут использовать команду -D для удаления любого правила.

Удаление пользовательских правил

Чтобы удалить пользовательские правила, добавленные в iptables, введите следующую команду в окне терминала, чтобы удалить любое нежелательное правило:

sudo iptables -F

Таким образом, пользователи могут добавлять и разблокировать PING из iptables.

Заключение

В этой статье мы обсудили метод отключения и включения PING с использованием параметров ядра и iptables в системе Ubuntu. Параметры ядра позволяли пользователям сохранять настройки постоянно или временно. Мы обсудили установку iptables, а затем рассмотрели способ отключения PING на подходящих примерах. Затем мы увидели метод разблокировки PING от iptables. В этой статье мы проверили, как удалять и удалять правила, являются ли они пользовательскими или действуют как блокировщик для системы.

Статьи по данной тематике: