Come bloccare e sbloccare le richieste di ping su Linux Mint Top 10
Gli hacker potrebbero usare un attacco di alluvione ping, noto anche come "ping of death", per sopraffare un dispositivo target con molte richieste di ping, causandone potenzialmente in crash o renderlo insensibile. Quindi, se sei preoccupato per la sicurezza per la tua menta Linux e desideri bloccare l'opzione di richiesta ping, leggi questa guida.
Come bloccare e sbloccare le richieste di ping su Linux Mint 21
La richiesta di ping viene utilizzata per verificare la connettività e determinare il tempo di andata e ritorno per l'invio e il ricevimento di un pacchetto. Esistono diversi modi per bloccare una richiesta di ping e viceversa, alcuni di essi sono riportati di seguito:
1: attraverso i parametri del kernel
2: attraverso iptables
1: blocca e sblocca le richieste di ping tramite parametri del kernel
Nel sistema operativo Linux, i parametri del kernel sono valori che possono essere passati al kernel al momento dell'avvio per modificarne il comportamento o configurare alcune funzionalità. Quindi, ci sono tre modi in base ai quali i parametri del kernel possono essere utilizzati per bloccare e sbloccare le richieste di ping:
I: Utilizzo del comando sysctl per modificare i parametri
II: modifica dei parametri in .Conf File
I: Utilizzo del comando sysctl per modificare i parametri
Un modo per bloccare o sbloccare la richiesta di ping tramite i parametri del kernel è utilizzando il comando sysctl e per questo passare attraverso i passaggi menzionati di seguito:
Passo 1: Prima di andare a bloccare la richiesta ping prima, controlla se è attivo o no e per questo utilizzare la sintassi di seguito:
$ ping
Come nel mio caso, ho usato un indirizzo IP seguendo la sintassi sopra menzionata:
$ ping 192.168.18.75
Passo 2: Se il sistema è attivo o sbloccato, riceverà e invierà i pacchetti come nell'immagine sopra insieme al tempo totale, ora usiamo il comando sysctl alla richiesta ping eseguendo:
$ sudo sysctl -w net.IPv4.icmp_echo_ignore_all = 1
Ora vediamo se la richiesta ping è bloccata o meno e per questo seguire la sintassi di seguito:
$ ping -c
Per testare ho inviato tre pacchetti sull'indirizzo IP seguendo la sintassi sopra indicata:
$ ping -c 3 192.168.18.75
Vedrai che dopo qualche tempo appariranno le statistiche sul ping indicando una perdita di pacchetti al 100% che descrive che la richiesta di ping è bloccata.
Passaggio 3: Ora per sbloccare la richiesta di ping e per questo è basta cambiare il valore da 1 a zero eseguendo:
$ sudo sysctl -w net.IPv4.icmp_echo_ignore_all = 0
Ora controlla che la richiesta ping non viene bloccata utilizzando la stessa sintassi che abbiamo menzionato in precedenza:
$ ping -c 3 192.168.18.75
II: modifica dei parametri in .Conf File
Un altro modo per bloccare la richiesta ping è modificando il file di configurazione aggiungendo net.IPv4.icmp_echo_ignore_all = 0 riga, ecco alcuni passaggi che bisogna seguire per andare d'accordo con questo metodo:
Passo 1: Prima apri il sysctl.conf File con l'aiuto sul comando nano eseguendo:
$ sudo nano /etc /sysctl.conf
Ora inserisci la riga seguente nel file e successivamente salvala e chiudilo:
netto.IPv4.icmp_echo_ignore_all = 1
Passo 2: Successivamente, per applicare le modifiche utilizza il -P Flag con sysctl:
$ sudo syscctl -p
Passaggio 3: Ora controlla se il ping viene bloccato usando la sintassi sopra menzionata:
$ ping -c 3 192.168.18.75
Passaggio 4: Per sbloccare semplicemente modificare il valore della riga che abbiamo aggiunto in precedenza a 0 nel file di configurazione da 1 e salvare le modifiche:
netto.IPv4.icmp_echo_ignore_all = 0
Accanto ad applicare le modifiche eseguite nel file di configurazione Esegui:
$ sudo syscctl -p
Ora controlla se la richiesta ping non viene bloccata, invia tre pacchetti richieste ping eseguendo:
$ ping -c 3 192.168.18.75
2: blocca e sblocca le richieste di ping tramite iptables
Iptables è un'utilità firewall integrata nel kernel Linux che consente agli utenti di configurare le regole per il traffico di rete in entrata e in uscita. Per effettuare il blocco della richiesta di ping permanentemente che non invertono il riavvio di Linux Mint, si può usare le tabelle IP e per questo passare attraverso i passaggi successivi:
Passo 1: Normalmente gli iptables sono già installati su Linux Mint 21 se in qualsiasi caso non lo è installato, quindi eseguire:
$ sudo apt install iptables -y
Passo 2: Quindi, eseguire il seguente comando per istruire il firewall di bloccare eventuali richieste di ping:
$ sudo iptables -a input -p icmp -icmp -type 8 -j rifiuta
Ora invia una richiesta ping di tre pacchetti per verificare se la richiesta ping è bloccata o meno eseguendo:
$ ping -c 3 192.168.18.75
Passaggio 3: Successivamente, per sbloccare le richieste di ping basta eseguire lo stesso comando precedente, basta sostituire il flag con il flag come questo:
$ sudo iptables -d input -p icmp -icmp -type 8 -j rifiuta
Accanto a verificare se la richiesta ping non viene bloccata, invia tre pacchetti nella richiesta Ping eseguendo:
$ ping -c 3 192.168.18.75
Le modifiche che abbiamo apportato nei passaggi precedenti per bloccare e sbloccare le richieste di ping non sopravviveranno al riavvio del sistema.
Usando iptables-presistenti per salvare le regole
Quindi, per salvare le regole, è necessario installare iptables persistenti su Linux Mint, per questo seguire i passaggi seguenti:
Passo 1: Il pacchetto Iptables-Persistent è un'utilità che consente agli utenti di salvare le loro regole di firewall iptables in modo che vengano automaticamente applicate al momento dell'avvio, per installarlo Esegui:
$ sudo APT Installa iptables -perSistent -y
Successivamente, premere Invio a SÌ Per salvare le regole:
Quindi imposta le regole.File V6 come file di configurazione per salvare le regole della versione 6 IP premendo INVIO SÌ:
Passo 2: Una volta eseguita l'installazione, controllare l'elenco delle regole salvate negli iptables eseguendo:
$ sudo iptables -l
Passaggio 3: Quindi eseguire il seguente comando per salvare la regola per bloccare o sbloccare la richiesta di ping:
$ sudo netfilter-persistente salvataggio
Passaggio 4: Successivamente dopo aver salvato le regole ricaricare il netfilter per rendere inevitabili le modifiche al riavvio eseguendo:
$ sudo netfilter-persistente ricarica
Conclusione
Il ping è uno strumento utile per la risoluzione dei problemi di rete e può essere utilizzato per verificare lo stato di una connessione di rete o la disponibilità di un determinato dispositivo o servizio. Può essere dannoso poiché gli hacker possono anche utilizzare le richieste di ping come strumento di ricognizione per raccogliere informazioni su una rete o un sistema target. Per bloccare o sbloccare le richieste di ping su Linux Mint 21 Esistono due modi principali in cui uno è passato parametri del kernel E l'altro è da iptables, Entrambi sono discussi in questa guida.