Come bloccare o sbloccare le richieste di ping su Ubuntu Server Top 10.Top 10 LTS

Come bloccare o sbloccare le richieste di ping su Ubuntu Server Top 10.Top 10 LTS
Ping è un'utilità di amministrazione di rete utilizzata per testare la disponibilità di un sistema su una rete IP. Il ping viene anche utilizzato per testare la qualità della connessione di rete monitorando il tempo di andata e ritorno e le perdite di pacchetti. D'altra parte, gli intrusi di rete e gli hacker usano anche il ping per identificare le sottoreti di rete per trovare potenziali host o per eseguire attacchi di alluvione ICMP. Pertanto, è una buona pratica bloccare le richieste di ping ai server per impedire qualsiasi tipo di attacco.

Questo articolo parla di come bloccare le richieste di ping su Linux Server. Descriveremo anche come sbloccare le richieste di ping nel caso in cui sia necessario utilizzare il ping per l'amministrazione del sistema e la risoluzione dei problemi.

Prerequisiti

  • Ubuntu 20.04 LTS
  • Utente con privilegi sudo

Nota: I comandi discussi qui sono stati testati su Ubuntu 20.04 LTS.

Blocca/sblocca le richieste di ping su Linux Server

Ping funziona inviando un pacchetto ICMP (richiesta Echo) al sistema di destinazione e quindi riceve un pacchetto ICMP di risposta (risposta eco). In Linux, il comando ping continua a inviare pacchetti ICMP fino a quando non lo si interrompe usando Ctrl+C.

Per bloccare le richieste di ping, dovrai ignorare/bloccare le richieste di eco ICMP che vengono inviate al server. Ci sono seguenti due modi attraverso i quali è possibile bloccare/sbloccare le richieste di eco ICMP al server Linux.

  • Attraverso i parametri del kernel
  • Attraverso iptables

Iniziamo.

Blocca/sblocca le richieste di ping tramite parametri del kernel

Attraverso i parametri del kernel, è possibile bloccare le richieste di ping temporaneamente o permanentemente. I parametri del kernel possono essere modificati sysctl comando, /sys/proc directory, e /etc/sysctl.Conf File.

Richieste di ping blocco temporanea/sblocca

Il comando sysctl in Linux viene utilizzato per leggere e scrivere i parametri del kernel nel /proc/sys directory. Utilizzando questo comando, possiamo impostare i parametri del kernel per bloccare/sbloccare le richieste di ping. Il parametro del kernel netto.IPv4.icmp_echo_ignore_all controlla se il sistema dovrebbe rispondere alla richiesta di eco ICMP. Il valore predefinito di esso è '0 ' il che significa rispondere alla richiesta ICMP.

Blocca la richiesta di ping

Per bloccare la richiesta di ping, emettere il seguente comando in terminale:

$ sudo sysctl -w net.IPv4.icmp_echo_ignore_all = 1

Questo comando imposta il parametro del kernel su '1' che significa ignorare tutte le richieste ICMP.

Ora tutte le richieste di ping al sistema verranno bloccate e il mittente non riceverà alcuna risposta come mostrato nello screenshot seguente.

Sblocca la richiesta di ping

Per sbloccare le richieste di ping, eseguire nuovamente lo stesso comando modificando il valore del parametro in predefinito '0'.

$ sudo sysctl -w net.IPv4.icmp_echo_ignore_all = 0

In alternativa, è possibile bloccare le richieste di ping modificando il valore del parametro del kernel nel /proc/sys Directory usando il comando Echo. Tuttavia, per utilizzare questo metodo, dovrai eseguire il comando come root.

Per bloccare la richiesta di ping, prima passare all'account root utilizzando il seguente comando in terminale:

$ SU ROOT

Quando viene richiesto la password, immettere la password per root.

Quindi emettere il seguente comando in terminale:

$ echo 1>/proc/sys/net/ipv4/icmp_echo_ignore_all

Per sbloccare le richieste di ping, il comando sarebbe:

$ echo 0>/proc/sys/net/ipv4/icmp_echo_ignore_all

Bloccare in modo permanente le richieste di ping

I parametri del kernel possono anche essere modificati attraverso /etc/sysctl.conf file. Questo file ti consentirà di bloccare permanentemente le richieste di ping sul tuo server.

Blocca la richiesta di ping

Per bloccare la richiesta di ping al sistema, modifica /etc/sysctl.conf file:

$ sudo nano /etc /sysctl.conf

Quindi aggiungere la seguente riga nel file:

netto.IPv4.icmp_echo_ignore_all = 1

Salva e chiudi il file.

Quindi emettere il seguente comando nel terminale per applicare questa configurazione senza riavvio:

$ sysctl -p
Sblocca la richiesta di ping

Per sbloccare le richieste di ping, modifica il /etc/sysctl.conf file:

$ sudo nano /etc /sysctl.conf

Quindi modificare il valore di netto.IPv4.icmp_echo_ignore_all A '0 ':

netto.IPv4.icmp_echo_ignore_all = 0

Salva e chiudi il file.

Quindi emettere il seguente comando nel terminale per applicare questa configurazione senza riavvio:

$ sysctl -p

Blocca/sblocca le richieste di ping utilizzando iptables

Iptables è un'utilità di firewall in Linux che controlla il traffico in entrata e in uscita in base a determinate regole. Viene preinstallato nel sistema Ubuntu. Nel caso in cui mancasse dal sistema, è possibile installarlo utilizzando il seguente comando in terminale:

$ sudo APT Installa iptables
Blocca la richiesta di ping

Per bloccare le richieste di ping al sistema, digita il comando seguente nel terminale:

$ sudo iptables -a input -p icmp -icmp -type 8 -j rifiuta

Dove il UN La bandiera viene utilizzata per aggiungere una regola in iptables e ICMP-Type 8 è il numero di tipo ICMP utilizzato per la richiesta di eco.

Il comando sopra aggiungerà una regola nel firewall che bloccherà eventuali richieste di ping in arrivo al sistema. Aggiungendo questa regola, chiunque invii la richiesta di ping al tuo sistema vedrà il "Porta di destinazione irraggiungibile"Messaggio come mostrato nello screenshot seguente.

Se non si desidera che questo messaggio venga visualizzato, usa il comando seguente in sostituzione RIFIUTARE con GOCCIOLARE:

$ sudo iptables -a input -p icmp -icmp -type 8 -j drop

Ora chiunque invii la richiesta di ping al tuo sistema vedrà quanto segue Simile Output:

Sblocca la richiesta di ping

Per sbloccare le richieste di ping sul server, digita il seguente comando in terminale:

$ sudo iptables -d input -p icmp -icmp -type 8 -j rifiuta

Dove il D Il flag viene utilizzato per eliminare una regola in iptables e ICMP-Type 8 è il numero di tipo ICMP utilizzato per una richiesta Echo.

Per rendere queste regole persistenti dopo un riavvio del sistema, avrai bisogno iptables-per-permanente pacchetto. Emettere il comando seguente nel terminale per installare iptables-permanente:

$ sudo apt installare iptables-permanente

Ti verrà chiesto di confermare se si desidera procedere con l'installazione o meno. Colpo y Per procedere, dopo di che il sistema avverrà l'installazione e una volta completato, sarà pronto per l'uso.

Dopo aver aggiunto o eliminato qualsiasi regola, emettere i seguenti comandi nel terminale per farli sopravvivere al sistema riavvia.

$ sudo netfilter-persistente salvataggio
$ sudo netfilter-persistente ricarica

Per visualizzare tutte le regole aggiunte ai tuoi iptables, emettere il seguente comando in terminale:

$ sudo iptables -l

Questo è tutto ciò che c'è! In questo articolo, abbiamo discusso di come bloccare/sbloccare le richieste di ping a Linux Server tramite i parametri del kernel o tramite l'utilità iptables. Spero che questo ti aiuti!