Как заблокировать или разблокировать PING-запросы в Ubuntu
Для проверки качества сети используется функция PING, и хакеры довольно часто используют ее для подмены хоста и серверов назначения для выполнения флуд-атак. Иногда пользователи чувствуют необходимость блокировать нежелательные запросы к серверу, чтобы обеспечить безопасность своей системы и защитить сервер от любых атак. В этой статье мы увидим, как заблокировать PING-запросы. Это руководство также поможет пользователям разблокировать PING-запросы.
Пакетный интернет-щуп (PING)
PING используется для проверки состояния соединения между любым источником и любым пунктом назначения. Пользователи могут знать время, необходимое пакетам для получения ответа. В этой статье мы рассмотрим команды iptables, которые необходимы в системе Ubuntu, Debian или Linux Mint 20 для связи с сервером, чтобы блокировать и разблокировать их.
Предварительные условия
- Ubuntu 22.04 или Linux Mint 22 или Debian 11
- Пользователь с правами sudo
Команды, используемые в этом руководстве, были протестированы в системе Ubuntu. Первым шагом является установка iptables. Для этого мы будем использовать окно терминала системы. Откройте терминал, используя сочетание клавиш Ctl+Alt+T.
Блокировать/разблокировать запросы PING в Ubuntu
ICMP — это протокол, используемый для отправки запросов PING. Пакеты отражают запрос системе назначения, а затем в ответ получают ответ Echo. Команда PING имеет возможность непрерывно отправлять пакеты ICMP. Этот механизм отправки пакетов работает и работает, пока пользователи не остановят его, нажав сочетание клавиш Ctl+C на своей клавиатуре.
Чтобы заблокировать запросы PING, пользователям необходимо заблокировать запросы ICMP. Мы обсудим способы блокировки и разблокировки этих эхо-запросов. Методы:
- Через параметры ядра
- Через iptables
Как заблокировать/разблокировать запросы PING через параметры ядра
Чтобы заблокировать PING-запросы временно или навсегда, вы можете использовать метод ядра. Существуют параметры ядра, которые можно редактировать и изменять с помощью команды sysctl.
Запросы на временную блокировку/разблокировку
Первый способ заблокировать запросы PING — это временная блокировка, выполняемая с помощью команды sysctl. Эта команда используется в системах на платформе Linux для изменения или чтения и записи параметров ядра в каталоге /proc/sys.
Блокировка запроса PING
Чтобы заблокировать запрос PING, введите в терминале приведенную ниже команду:
sudo sysctl -w net.ipv4.icmp_echo_ignore_all=1
Здесь net.ipv4.icmp_echo_ignore_all — это параметр, который управляет ответом системы на входящий запрос ICMP. 0 означает да, а 1 означает отсутствие ответа на запрос. Здесь 1 означает, что все запросы будут проигнорированы или отклонены.
При отправке PING-запроса в ответ пакеты не поступают.
Разблокировка PING-запроса
Теперь, когда мы хотим разблокировать PING-запросы, введите следующую команду в окне терминала:
sudo sysctl -w net.ipv4.icmp_echo_ignore_all=0
Пользователи также могут использовать значение параметра ядра и изменить его в каталоге /proc/sys с помощью команды echo. Пользователи должны заметить, что им необходимы права пользователя sudo. Теперь переключитесь на учетную запись root, используя:
sudo -s
Введите эту команду в Терминале:
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
Для разблокировки используйте:
echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all
Это был метод временной блокировки и разблокировки PING-запросов.
Постоянно блокировать/разблокировать запросы
Чтобы изменить параметры ядра, мы можем использовать файл /etc/sysctl.conf. Чтобы заблокировать запросы, нам нужно отредактировать этот файл.
Блокировка запроса PING
Чтобы заблокировать запрос, нам нужно отредактировать файл /etc/sysctl.conf , используя:
sudo nano /etc/sysctl.conf
Откроется окно редактора. Введите строку в этот файл:
net.ipv4.icmp_echo_ignore_all = 1
Теперь сохраните и закройте этот файл. Чтобы отразить изменения без перезагрузки, введите следующую команду:
sysctl -p
Разблокировка PING-запроса
Для этого отредактируйте файл /etc/sysctl.conf , используя:
sudo nano /etc/sysctl.conf
На этот раз нам нужно обновить значение net.ipv4.icmp_echo_ignore_all до «0»: net.ipv4.icmp_echo_ignore_all=0
Теперь сохраните и закройте этот файл. Чтобы отразить изменения без перезагрузки, введите следующую команду:
sysctl -p
Таким образом, пользователи могут навсегда блокировать и разблокировать запросы PING.
Как заблокировать/разблокировать PING-запросы с помощью iptables
Утилита Iptables используется через командную строку для включения или отключения трафика. Он работает на основе правил, то есть цепочки политик. Iptables работает в пакетной сети, где трафик отслеживается для каждого набора пакетов соответственно. Они работают над правилом поиска, сопоставляя каждый пакет со списком, чтобы сопоставить его с каждым правилом. Если правила не совпадают, то соединение не будет установлено. Пакетный фильтр для iptables написан на языке программирования C, и до сих пор появились новые выпуски и версии, которые можно загрузить с помощью: https://git.netfilter.org/iptables/
Блокировать/разблокировать PING из iptables
Шаг 1: Установка iptables
Чтобы установить iptables, введите следующую команду в окне терминала:
sudo apt-get install iptables
Установка начнется, как показано ниже:
Шаг 2. Подтверждение установки iptables
Теперь нам нужно подтвердить установку iptables. Введите указанную ниже команду в окне терминала:
iptables --version
Как только вы нажмете Enter, вы увидите на выходе версию, похожую на эту.
Теперь мы увидим способ отключения и включения команды ping.
Блокировка PING с помощью iptables
Iptables — это механизм сетевой фильтрации на основе правил. Пользователи могут добавить эти правила, чтобы блокировать пинги, поступающие входящие и исходящие их серверы. Мы обсудим набор примеров добавления набора правил для блокировки PING.
Примеры:
Правило 1:
Чтобы отклонить или заблокировать запрос, используйте следующую команду. -A в следующей команде подразумевает добавление правил. Вы увидите сообщение об ошибке при выполнении следующей команды ping:
sudo iptables -A INPUT -p icmp --icmp-type echo-request -j REJECT
Когда вы пингуете любой IP-адрес, вы увидите такой вывод:
Правило 2:
Вы также можете использовать следующее правило, чтобы заблокировать PING в конце ввода. При этом сообщение об ошибке не будет отображаться.
sudo iptables -A INPUT -p icmp --icmp-type echo-request -j DROP
Правило 3:
Чтобы отбросить или заблокировать запрос PING на выходе, вы также можете использовать следующую команду.
sudo iptables -A OUTPUT -p icmp --icmp-type echo-reply -j DROP
Разблокировка PING с iptables
Теперь мы обсудим метод включения команд PING из iptables.
Перечисление доступных правил
Вы можете использовать следующую команду, чтобы проверить все правила, добавленные в iptables.
Вывод будет выглядеть следующим образом:
Удаление набора правил блокировщика
Пользователи могут удалить набор правил, которые блокируют PING, они могут удалить его. Как показано в приведенном выше примере, здесь ICMP отклоняется. Поэтому мы удалим его следующим образом:
sudo iptables -D INPUT -p icmp --icmp-type echo-request -j REJECT
Пользователи могут легко удалить все ненужные правила. Они могут использовать команду -D для удаления любого правила.
Удаление пользовательских правил
Чтобы удалить пользовательские правила, добавленные в iptables, введите следующую команду в окне терминала, чтобы удалить любое нежелательное правило:
sudo iptables -F
Таким образом, пользователи могут добавлять и разблокировать PING из iptables.
Заключение
В этой статье мы обсудили метод отключения и включения PING с использованием параметров ядра и iptables в системе Ubuntu. Параметры ядра позволяли пользователям сохранять настройки постоянно или временно. Мы обсудили установку iptables, а затем рассмотрели способ отключения PING на подходящих примерах. Затем мы увидели метод разблокировки PING от iptables. В этой статье мы проверили, как удалять и удалять правила, являются ли они пользовательскими или действуют как блокировщик для системы.