Ubuntu

Kuidas blokeerida või blokeerida pingitaotlused Ubuntu Server 20-s.04 LTS

Kuidas blokeerida või blokeerida pingitaotlused Ubuntu Server 20-s.04 LTS
Ping on võrgu haldamise utiliit, mida kasutatakse süsteemi kättesaadavuse testimiseks IP-võrgus. Pingi kasutatakse ka võrguühenduse kvaliteedi testimiseks, jälgides edasi-tagasi aega ja pakettide kadusid. Teisalt kasutavad võrgu sissetungijad ja häkkerid pingi abil ka võrgu alamvõrke, et leida potentsiaalseid hoste või teha ICMP üleujutusrünnakuid. Seetõttu on hea tava blokeerida serverite pingitaotlused igasuguse rünnaku vältimiseks.

See artikkel räägib Linuxi serveri pingitaotluste blokeerimisest. Samuti kirjeldame, kuidas pingipäringud blokeerida, kui peate süsteemi haldamiseks ja tõrkeotsinguks kasutama pingi.

Eeldused

Märge: Siin käsitletud käske on Ubuntu 20-s testitud.04 LTS.

Blokeeri / deblokeeri Linuxi serveri pingitaotlused

Ping saadab ICMP-paketi (Echo request) sihtkohasüsteemi ja saab seejärel vastuse ICMP-paketi (Echo vastus). Linuxis jätkab käsk ping ICMP-pakettide saatmist seni, kuni selle peatate, kasutades klahve Ctrl + C.

Pingitaotluste blokeerimiseks peate ignoreerima / blokeerima teie serverisse saadetud ICMP-kajapäringud. ICMP kajasoovide blokeerimine / blokeeringu eemaldamine Linuxi serverisse toimub kahel viisil.

Alustame.

Blokeeri / deblokeeri pingitaotlused tuuma parameetrite kaudu

Tuuma parameetrite kaudu saate blokeerida pingitaotlused kas ajutiselt või jäädavalt. Tuuma parameetreid saab muuta sysctl käsk, / sys / proc kataloog ja / etc / sysctl.konf fail.

Pingitaotluste ajutine blokeerimine / deblokeerimine

Linuxi käsku sysctl kasutatakse tuuma parameetrite lugemiseks ja kirjutamiseks / proc / sys kataloogi. Selle käsu abil saame seadistada kerneli parameetrid pingitaotluste blokeerimiseks / blokeerimise tühistamiseks. Kerneli parameeter võrk.ipv4.icmp_echo_ignore_all kontrollib, kas süsteem peaks vastama ICMP kajapäringule. Selle vaikeväärtus on '0 ' mis tähendab ICMP päringule vastamist.

Blokeerimistaotlus

Pingitaotluse blokeerimiseks väljastage terminalis järgmine käsk:

$ sudo sysctl -w net.ipv4.icmp_echo_ignore_all = 1

See käsk määrab kerneli parameetri väärtuseks „1”, mis tähendab kõigi ICMP taotluste eiramist.

Nüüd blokeeritakse kõik teie süsteemi pingitaotlused ja saatja ei saa vastust, nagu on näidatud alloleval ekraanipildil.

Pingi päringu deblokeerimine

Pingitaotluste deblokeerimiseks käivitage uuesti sama käsk, muutes parameetri väärtuse vaikeväärtuseks „0”.

$ sudo sysctl -w net.ipv4.icmp_echo_ignore_all = 0

Teise võimalusena võite blokeerida pingitaotlused, muutes tuuma parameetri väärtust / proc / sys kataloogi kaja abil. Kuid selle meetodi kasutamiseks peate käsu käivitama juurena.

Pingitaotluse blokeerimiseks lülitage esmalt juurkontole, kasutades terminalis järgmist käsku:

$ su juur

Kui teil palutakse parooli sisestada, sisestage root jaoks parool.

Seejärel väljastage terminalis järgmine käsk:

$ echo 1> / proc / sys / net / ipv4 / icmp_echo_ignore_all

Pingitaotluste deblokeerimiseks on käsk järgmine:

$ echo 0> / proc / sys / net / ipv4 / icmp_echo_ignore_all

Blokeeri pingitaotlused jäädavalt

Tuuma parameetreid saab muuta ka / etc / sysctl.konf faili. See fail võimaldab teil oma serveri pingitaotlused jäädavalt blokeerida.

Blokeerimistaotlus

Pingitaotluse blokeerimiseks oma süsteemis muutke / etc / sysctl.konf fail:

$ sudo nano / etc / sysctl.konf

Seejärel lisage faili järgmine rida:

võrk.ipv4.icmp_echo_ignore_all = 1

Salvestage ja sulgege fail.

Seejärel väljastage terminalis järgmine käsk selle konfiguratsiooni rakendamiseks ilma taaskäivitamiseta:

$ sysctl -p

Pingi päringu deblokeerimine

Pingitaotluste deblokeerimiseks muutke / etc / sysctl.konf fail:

$ sudo nano / etc / sysctl.konf

Seejärel muutke väärtust võrk.ipv4.icmp_echo_ignore_all kuni0 ':

võrk.ipv4.icmp_echo_ignore_all = 0

Salvestage ja sulgege fail.

Seejärel väljastage terminalis järgmine käsk selle konfiguratsiooni rakendamiseks ilma taaskäivitamiseta:

$ sysctl -p

Pingitaotluste blokeerimine / deblokeerimine iptablesi abil

Iptables on Linuxi tulemüüri utiliit, mis kontrollib sissetulevat ja väljaminevat liiklust teatud reeglite alusel. See on eelinstallitud Ubuntu süsteemi. Juhul, kui see süsteemist puudub, saate selle installida järgmise terminali käsu abil:

$ sudo apt installib iptables
Blokeerimistaotlus

Süsteemi pingipäringute blokeerimiseks tippige terminali järgmine käsk:

$ sudo iptables -A INPUT -p icmp --icmp-type 8 -j REJECT

Kus A lippu kasutatakse reegli lisamiseks rakendustes iptables ja icmp-tüüp 8 on ICMP tüübinumber, mida kasutatakse kaja taotlemiseks.

Ülaltoodud käsk lisab tulemüüri reegli, mis blokeerib kõik teie süsteemi saabuvad pingitaotlused. Selle reegli lisamisega näevad kõik, kes teie süsteemile pingipäringu saadavad,Sihtkoha sadam kättesaamatu”Sõnum, nagu näidatud alloleval ekraanipildil.

Kui te ei soovi, et see teade ilmuks, kasutage järgmist käsku asendades KEELDA koos Tilk:

$ sudo iptables -A INPUT -p icmp --icmp-tüüpi 8 -j DROP

Nüüd näeb igaüks, kes teie süsteemile pingipäringu saadab, järgmist sarnast väljundit:

Pingi päringu deblokeerimine

Serverile pingipäringute deblokeerimiseks sisestage terminali järgmine käsk:

$ sudo iptables -D INPUT -p icmp --icmp-type 8 -j REJECT

Kus D lippu kasutatakse reegli kustutamiseks rakendustes iptables ja icmp-tüüp 8 on ICMP tüübinumber, mida kasutatakse kajasoovi jaoks.

Nende reeglite püsimiseks pärast süsteemi taaskäivitamist peate seda tegema iptables-püsivad pakend. Iptables-persistent installimiseks väljastage terminalis järgmine käsk:

$ sudo apt install iptables-persistent

Teil palutakse kinnitada, kas soovite installimisega jätkata või mitte. Tulemus y jätkamiseks, pärast mida süsteem alustab installimist ja kui see on lõpetatud, on see kasutamiseks valmis.

Pärast mis tahes reegli lisamist või kustutamist väljastage terminalis järgmised käsud, et need süsteemi taaskäivitamise korral ellu jääksid.

$ sudo netfilter-persistent save
$ sudo netfilter-persistent reload

Kõigi iptablesi lisatud reeglite kuvamiseks väljastage terminalis järgmine käsk:

$ sudo iptables -L

See on kõik, mis seal on! Selles artiklis oleme arutanud, kuidas blokeerida / blokeerida Linuxi serveri pingitaotlused kas kerneli parameetrite või iptablesi utiliidi kaudu. Loodan, et see aitab!

Parimad Oculus App Lab mängud
Kui olete Oculuse peakomplekti omanik, peate olema teadlik külglaadimisest. Kõrvalaadimine on protsess, millega installitakse peakomplekti mitte-poesi...
10 parimat mängu, mida Ubuntu kaudu mängida
Windowsi platvorm on olnud üks mängude domineerivaid platvorme, kuna tohutu protsent mänge areneb täna Windowsi loomupäraseks toetamiseks. Kas keegi s...
5 parimat arkaadmängu Linuxile
Tänapäeval on arvutid tõsised mängimiseks kasutatavad masinad. Kui te ei saa uut rekordit, teate, mida ma mõtlen. Selles postituses saate teada mõnda ...