Um die Netzwerkqualität zu testen, wird die PING-Einrichtung verwendet, und die Hacker verwenden sie ziemlich oft, um die Host- und Zielserver zu manipulieren, um Flooding-Angriffe durchzuführen. Benutzer haben manchmal das Bedürfnis, unerwünschte Serveranfragen zu blockieren, um ihr System sicher zu halten und den Server vor jeder Art von Angriff zu schützen. In diesem Artikel werden wir sehen, wie man die PING-Anfragen blockiert. Das Tutorial führt Benutzer auch durch das Entsperren von PING-Anfragen.
Packet Internet Groper (PING)
PING wird verwendet, um den Status der Verbindung zwischen jeder Quelle und jedem Ziel zu überprüfen. Benutzer können die Zeit erfahren, die die Pakete benötigen, um eine Antwort zu erhalten. In diesem Artikel gehen wir die iptables-Befehle durch, die in einem Ubuntu-, Debian- oder Linux Mint 20-System benötigt werden, um mit dem Server zu kommunizieren, um sie zu blockieren und zu entblocken.
Voraussetzungen
- Ubuntu 20.04 oder Linux Mint 20 oder Debian 10
- Benutzer mit sudo-Rechten
Die in diesem Tutorial verwendeten Befehle wurden auf einem Ubuntu-System getestet. Der erste Schritt ist die Installation von iptables, dafür verwenden wir das Terminalfenster des Systems. Öffnen Sie das Terminal mit Strg+Alt+T Verknüpfung.
PING-Anfragen in Ubuntu blockieren/entsperren
ICMP ist das Protokoll, das zum Senden der PING-Anfragen verwendet wird. Die Pakete geben die Anfrage an das Zielsystem zurück und erhalten dann als Antwort eine Echo-Antwort. Der PING-Befehl hat die Fähigkeit, die ICMP-Pakete kontinuierlich zu senden. Dieser Paketsendemechanismus geht weiter und weiter, es sei denn, die Benutzer stoppen ihn, indem sie die Tastenkombination Strg+C auf ihrer Tastatur drücken.
Um Anfragen für PING zu blockieren, müssen Benutzer ICMP-Anfragen blockieren. Wir werden Möglichkeiten zum Blockieren und Entblocken dieser Echo-Anforderungen diskutieren. Die Methoden sind:
- Über Kernel-Parameter
- Über iptables
Wie man PING-Anfragen über Kernel-Parameter blockiert/entsperrt
Um PING-Anfragen vorübergehend oder dauerhaft zu blockieren, können Sie die Kernel-Methode verwenden. Es gibt die Parameter für den Kernel, die mit dem Befehl sysctl bearbeitet und modifiziert werden können.
Temporäre Sperr-/Entsperr-Anfragen
Die erste Möglichkeit, PING-Anfragen zu blockieren, ist eine vorübergehende Blockierung, und dies geschieht mit dem sysctl-Befehl. Dieser Befehl wird in Linux-Plattform-basierten Systemen verwendet, um Parameter des Kernels im Verzeichnis /proc/sys. zu ändern oder zu lesen und zu schreiben
Blockieren der PING-Anfrage
Um die PING-Anfrage zu blockieren, geben Sie den unten genannten Befehl im Terminal ein:
$ sudo sysctl -w net.ipv4.icmp_echo_ignore_all=1
Hier, net.ipv4.icmp_echo_ignore_all ist der Parameter, der das System steuert, um auf die eingehende ICMP-Anforderung zu reagieren. 0 bedeutet ja, während 1 keine Antwort auf die Anfrage bedeutet. Hier bedeutet 1, dass alle Anfragen ignoriert oder abgelehnt werden
Wenn eine PING-Anfrage gesendet wird, werden keine Pakete als Antwort empfangen.
Entsperren der PING-Anfrage
Nun möchten wir die PING-Anfragen entsperren, geben Sie den folgenden Befehl in das Terminalfenster ein:
$ sudo sysctl -w net.ipv4.icmp_echo_ignore_all=0
Benutzer können auch den Wert des Kernelparameters verwenden und ihn im Verzeichnis /proc/sys im echo-Befehl ändern. Benutzer müssen beachten, dass sie über ein sudo-Benutzerrecht verfügen müssen. Wechseln Sie nun zum Root-Konto mit:
$ sudo -s
Geben Sie diesen Befehl im Terminal ein:
$ echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
Verwenden Sie zum Entsperren:
$ echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all
Dies war die Methode zum vorübergehenden Blockieren und Entblocken von PING-Anfragen.
Anfragen dauerhaft blockieren/entsperren
Um die Parameter des Kernels zu ändern, können wir /etc/sysctl.conf verwenden Datei. Um die Anfragen zu blockieren, müssen wir diese Datei bearbeiten.
Blockieren der PING-Anfrage
Um die Anfrage zu blockieren, müssen wir /etc/sysctl.conf bearbeiten Datei mit:
$ sudo nano /etc/sysctl.conf
Das Editor-Fenster öffnet sich, geben Sie die Zeile in diese Datei ein:
net.ipv4.icmp_echo_ignore_all = 1
Speichern und schließen Sie diese Datei nun. Geben Sie den folgenden Befehl aus, um die Änderung ohne Neustart wiederzugeben:
$ sysctl -p
Entsperren der PING-Anfrage
Bearbeiten Sie dazu /etc/sysctl.conf Datei mit:
$ sudo nano /etc/sysctl.conf
Dieses Mal müssen wir den Wert von net.ipv4.icmp_echo_ignore_all auf „0“ aktualisieren:net.ipv4.icmp_echo_ignore_all =0
Speichern und schließen Sie diese Datei nun. Geben Sie den folgenden Befehl aus, um die Änderung ohne Neustart wiederzugeben:
$ sysctl -p
Auf diese Weise können Benutzer PING-Anfragen dauerhaft blockieren und entblocken.
Wie man PING-Anfragen mit iptables blockiert/entsperrt
Das Dienstprogramm Iptables wird über die Befehlszeile verwendet, um den Datenverkehr zu aktivieren oder zu deaktivieren. Es funktioniert auf der Grundlage von Regeln, dh Richtlinienkette . Iptables arbeitet mit paketweisen Netzwerken, bei denen der Datenverkehr für jeden Satz von Paketen überwacht wird. Sie arbeiten an der Nachschlageregel, bei der sie jedes Paket mit der Liste abgleichen, um es jeder Regel zuzuordnen. Falls die Regeln nicht übereinstimmen, wird die Verbindung nicht hergestellt. Der Paketfilter für iptables ist in der Programmiersprache C und bis jetzt kommen neue Releases und Versionen, die heruntergeladen werden können unter:https://git.netfilter.org/iptables/
PING von iptables blockieren/entsperren
Schritt 1:Installation von iptables
Um die iptables zu installieren, geben Sie den folgenden Befehl in das Terminalfenster ein:
$ sudo apt-get install iptables
Die Installation beginnt wie unten gezeigt:
Schritt 2:Bestätigung der iptables-Installation
Jetzt müssen wir die Installation von iptables bestätigen. Geben Sie den unten genannten Befehl in Ihr Terminalfenster ein:
$ iptables --version
Sobald Sie die Eingabetaste drücken, sehen Sie eine ähnliche Version in der Ausgabe.
Jetzt sehen wir die Methode zum Deaktivieren und Aktivieren des Ping-Befehls.
PING mit iptables blockieren
Iptables ist eine regelbasierte Netzwerkfilter-Engine. Benutzer können diese Regeln hinzufügen, um Pings zu blockieren, die von und nach kommen ihre Server. Wir werden eine Reihe von Beispielen besprechen, um den Satz von Regeln zum Blockieren von PING hinzuzufügen.
Beispiele:
Regel 1:
Verwenden Sie den folgenden Befehl, um die Anfrage abzulehnen oder zu blockieren. -A im folgenden Befehl impliziert das Hinzufügen von Regeln. Beim Ausführen des folgenden Ping-Befehls wird eine Fehlermeldung angezeigt:
$ sudo iptables -A INPUT -p icmp --icmp-type echo-request -j REJECT
Wenn Sie eine beliebige IP-Adresse anpingen, sehen Sie eine Ausgabe wie diese:
Regel 2:
Sie können auch die folgende Regel verwenden, um PING am Ende der Eingabe zu blockieren. Dadurch wird die Fehlermeldung nicht angezeigt.
$ sudo iptables -A INPUT -p icmp --icmp-type echo-request -j DROP
Regel 3:
Um die PING-Anfrage auf der Ausgangsseite zu verwerfen oder zu blockieren, können Sie auch den folgenden Befehl verwenden.
$ sudo iptables -A OUTPUT -p icmp --icmp-type echo-reply -j DROP
PING von iptables entsperren
Jetzt werden wir die Methode zum Aktivieren von PING-Befehlen von iptables besprechen.
Auflistung der verfügbaren Regeln
Sie können den folgenden Befehl verwenden, um alle Regeln auszuchecken, die zu den iptables hinzugefügt wurden.
Die Ausgabe sieht folgendermaßen aus:
Entfernen des Satzes von Blockerregeln
Benutzer können den Regelsatz entfernen, der als Blocker für PING fungiert, sie können ihn entfernen. Wie im obigen Beispiel dargestellt, wird hier ICMP abgelehnt. Daher werden wir es entfernen durch:
$ sudo iptables -D INPUT -p icmp --icmp-type echo-request -j REJECT
Benutzer können alle unerwünschten Regeln einfach löschen. Sie können einfach den -D-Befehl verwenden um eine der Regeln zu löschen.
Löschen der benutzerdefinierten Regeln
Um die benutzerdefinierten Regeln zu löschen, die zu den iptables hinzugefügt wurden, geben Sie den folgenden Befehl in das Terminalfenster ein, um alle unerwünschten Regeln zu löschen:
$ sudo iptables -F
Auf diese Weise können Benutzer den PING von iptables hinzufügen und entsperren.
Schlussfolgerung
In diesem Artikel haben wir die Methode zum Deaktivieren und Aktivieren von PING mit Kernelparametern und iptables in einem Linux Mint 20-System durchgegangen. Die Kernel-Parameter ermöglichten es Benutzern, die Einstellungen entweder dauerhaft oder vorübergehend zu speichern. Wir haben die Installation von iptables besprochen und sind dann die Methode zum Deaktivieren von PING mit geeigneten Beispielen durchgegangen. Wir haben dann die Methode zum Entsperren von PING von iptables gesehen. In diesem Artikel haben wir überprüft, wie die Regeln entfernt und gelöscht werden können, unabhängig davon, ob sie benutzerdefiniert sind oder als Blocker für das System fungieren.