Was ist iptables?
Iptables ist ein Befehlszeilen-Firewallprogramm, das Datenverkehr basierend auf der verwendeten Richtlinienkette zulässt oder blockiert. Iptables verfolgt einen paketbasierten Ansatz zur Überwachung des Datenverkehrs. Wenn ein Programm versucht, sich mit Ihrem System zu verbinden, sucht iptables nach einer Regel aus einer vordefinierten Liste. Wenn eine Regel nicht gefunden wird, greift sie auf die Standardaktion zurück und verhindert den Zugriff auf die neue Verbindung.
Der Paketfilter iptables wurde zuerst von Rust Seller geschrieben und ist ein Produkt des Netfilter Core Teams. Es ist in der Sprache C geschrieben und wurde erstmals 1998 veröffentlicht. Das Unternehmen veröffentlicht von Zeit zu Zeit stabile Versionen, die aus dem folgenden Repository heruntergeladen werden können:
https://git.netfilter.org/iptables/
Unternehmenswebsite:www.netfilter.org
Um mehr über iptables und seine Verwendung zu erfahren, folgen Sie der offiziellen Dokumentation unter:
https://netfilter.org/documentation/
Was ist Ping?
Ping oder Packet Internet Groper ist ein Netzwerkverwaltungsprogramm, mit dem Sie den Verbindungsstatus zwischen einem Quell- und einem Zielcomputer/-gerät über ein IP-Netzwerk überprüfen können. Es hilft Ihnen auch, die Zeit abzuschätzen, die zum Senden und Empfangen einer Antwort vom Netzwerk benötigt wird.
In diesem Artikel erklären wir die iptables-Befehle, mit denen Sie:
- Fügen Sie eine Regel hinzu, die der iptables-Firewall mitteilt, eingehende und ausgehende Pings an einen Server zu blockieren, indem ICMP-Anfragen kontrolliert werden.
- Entfernen Sie die Regel, die der iptables-Firewall mitteilt, Pings zu und von einem Server zuzulassen, indem die ICMP-Anfragen kontrolliert werden.
Wir haben die in diesem Artikel erwähnten Befehle und Prozeduren auf einem Ubuntu 22.04 LTS-System ausgeführt.
Wie blockiere/erlaube ich Ping von iptables?
Sie können iptables über die Linux-Befehlszeile installieren, indem Sie den folgenden Befehl in Ihrem Terminal ausführen:
$ sudo apt-get install iptables
Sie können die Terminal-Anwendung entweder über die Suche im Startprogramm der Systemanwendung oder mit Strg+Alt+T öffnen Verknüpfung.
Um die Installation zu überprüfen und die Versionsnummer zu überprüfen, können Sie den folgenden Befehl verwenden:
$ iptables --version
Ping blockieren
Wie oben erwähnt, basiert die iptables-Firewall auf einigen Regeln. Sie können die folgende Regel hinzufügen, um Pings zum und vom Server zu blockieren. Der Befehl gibt eine Fehlermeldung aus, wenn Sie den Ping-Befehl ausführen:
$ sudo iptables -A INPUT -p icmp --icmp-type echo-request -j REJECT
Beispiel:
Oder Sie können die folgenden Regeln hinzufügen, um Ping zu blockieren, ohne eine Fehlermeldung auszugeben:
$ sudo iptables -A INPUT -p icmp --icmp-type echo-request -j DROP $ sudo iptables -A OUTPUT -p icmp --icmp-type echo-reply -j DROP
Die Befehlsoption -A des iptables-Befehls steht für „Add“, also beginnt jede Regel, die hinzugefügt werden soll, mit „sudo iptables -A …. ‘.
Ping zulassen
Mit dem folgenden Befehl können Sie alle Regeln auflisten, die zu Ihren iptables hinzugefügt wurden:
$ sudo iptables -L
Wenn eine der Regeln Ping blockiert (in unserem Fall wird ICMP abgelehnt), können Sie diese Regel einfach wie folgt entfernen:
$ sudo iptables -D INPUT -p icmp --icmp-type echo-request -j REJECT
Das -D Befehlsschalter wird verwendet, um die Regel zu löschen.
Mit dem folgenden Befehl können Sie alle benutzerdefinierten Regeln löschen, die Ihrer iptables-Firewall hinzugefügt wurden:
$ sudo iptables -F
Sie haben gesehen, wie Sie durch das Hinzufügen und Entfernen von Regeln im Dienstprogramm iptables steuern können, wie die Firewall funktioniert.