Hvordan blokkere og fjerne blokkering av pingforespørsler på Linux Mint Top 10
Hackere kan bruke et ping flomangrep, også kjent som en "død av død" for å overvelde et målapparat med mange pingforespørsler, og potensielt få det til å krasje eller gjøre det ikke svarer. Så hvis du er bekymret for sikkerheten for Linux -mynten din og ønsker å blokkere alternativet Ping Request, kan du lese denne guiden.
Hvordan blokkere og fjerne blokkering av pingforespørsler på Linux Mint 21
Ping-forespørselen brukes til å bekrefte tilkobling og bestemme tur-retur-tiden det tar for en pakke å bli sendt og mottatt. Det er forskjellige måter å blokkere en ping -forespørsel og omvendt, noen av dem er gitt nedenfor:
1: Gjennom kjerneparametere
2: Gjennom iptables
1: Blokk- og fjerning av pingforespørsler gjennom kjerneparametere
I Linux -operativsystemet er kjerneparametere verdier som kan sendes til kjernen ved oppstartstid for å endre dens oppførsel eller konfigurere visse funksjoner. Så det er tre måter som kjerneparametere kan brukes til å blokkere og fjerne blokkering av pingforespørsler:
I: Bruker SYSCTL -kommando for å endre parametrene
II: Endre parametere i .Conf -fil
I: Bruker SYSCTL -kommando for å endre parametrene
En måte å blokkere eller fjerne blokkering av pingforespørselen gjennom kjerneparametere er ved å bruke SYSCTL -kommandoen og for det gå gjennom trinnene som er nevnt nedenfor:
Trinn 1: Før du skal blokkere ping -forespørselen først, sjekk om den er aktiv eller ikke, og for den bruker bruk nedenfor som er gitt syntaks:
$ ping
Som i mitt tilfelle har jeg brukt en IP-adresse ved å følge ovennevnte syntaks:
$ ping 192.168.18.75
Steg 2: Hvis systemet er aktivt eller fjerner blokkeringen, vil det motta og sende pakker som på bildet over sammen med total tid, la oss nå bruke SYSCTL -kommandoen til ping -forespørselen ved å utføre:
$ sudo sysctl -w nett.IPv4.ICMP_ECHO_IGNORE_ALL = 1
La oss nå se om pingforespørselen er blokkert eller ikke, og for det følger det gitt nedenfor syntaks:
$ ping -c
For å teste har jeg sendt tre pakker på IP -adresse ved å følge ovennevnte syntaks:
$ ping -c 3 192.168.18.75
Du vil se at pingstatistikk etter en tid vil vises med 100% pakketap som viser at pingforespørselen er blokkert.
Trinn 3: Nå for å fjerne blokkeringen av pingforespørselen og for det bare endre verdien fra 1 til null ved å utføre:
$ sudo sysctl -w nett.IPv4.ICMP_ECHO_IGNORE_ALL = 0
Sjekk nå Ping -forespørselen som ikke er blokkert ved å bruke den samme syntaksen vi nevnte tidligere:
$ ping -c 3 192.168.18.75
II: Endre parametere i .Conf -fil
En annen måte å blokkere Ping -forespørselen er ved å redigere konfigurasjonsfilen ved å legge til nett.IPv4.ICMP_ECHO_IGNORE_ALL = 0 -linje, her er noen trinn som man må følge for å komme sammen med denne metoden:
Trinn 1: Åpne først Sysctl.konf fil med hjelp på Nano -kommandoen ved å utføre:
$ sudo nano /etc /sysctl.konf
Skriv nå inn følgende linje i filen og lagre den deretter og lukk den:
nett.IPv4.ICMP_ECHO_IGNORE_ALL = 1
Steg 2: Neste, for å bruke endringene, bruk -p flagg med sysctl:
$ sudo sysctl -p
Trinn 3: Sjekk nå om pingen er blokkert ved å bruke den ovennevnte syntaks:
$ ping -c 3 192.168.18.75
Trinn 4: For å fjerne blokkeringen endrer vi bare verdien på linjen vi la til 0 i konfigurasjonsfilen fra 1 og lagre endringene:
nett.IPv4.ICMP_ECHO_IGNORE_ALL = 0
Ved siden av å bruke endringene som er gjort på konfigurasjonsfilen, utfør:
$ sudo sysctl -p
Sjekk nå om Ping -forespørselen er avblåst av deg, send tre pakker Ping -forespørsel ved å utføre:
$ ping -c 3 192.168.18.75
2: Blokk- og fjerning av ping -forespørsler gjennom iptables
Iptables er et brannmurverktøy innebygd i Linux -kjernen som lar brukere konfigurere regler for inngående og utgående nettverkstrafikk. For å gjøre blokkeringen av ping -forespørselen permanent som ikke reverserer på nytt om Linux Mint, kan man bruke IP -tabeller og for det gå gjennom de påfølgende trinnene:
Trinn 1: Normalt er Iptables allerede installert på Linux Mint 21 Hvis du i alle fall ikke har den installert, så utfør:
$ sudo apt installer iptables -y
Steg 2: Deretter kjører du følgende kommando for å instruere brannmuren om å blokkere eventuelle ping -forespørsler:
$ sudo iptables -a input -p icmp --icmp -type 8 -j avviser
Send nå en ping -forespørsel på tre pakker for å sjekke om pingforespørselen er blokkert eller ikke ved å utføre:
$ ping -c 3 192.168.18.75
Trinn 3: Neste, for å fjerne blokkeringen av ping -forespørslene, utfør bare den samme forrige kommandoen, bare bytt ut A -flagget med D -flagget som dette:
$ sudo iptables -d input -p icmp --icmp -type 8 -j avvise
Ved siden av å bekrefte hvis ping -forespørselen er avblåst av blokkerte, send tre pakker i ping -forespørselen ved å utføre:
$ ping -c 3 192.168.18.75
Endringene vi har gjort i trinnene ovenfor for å blokkere og fjerne blokkering av pingforespørslene, vil ikke overleve systemets omstart av systemet.
Bruker iptables-presistent for å lagre reglene
Så for å lagre reglene må man installere iptables vedvarende på Linux Mint, for det følger trinnene nedenfor:
Trinn 1: IPtables-fastholdte pakken er et verktøy som lar brukere lagre sine Iptables brannmurregler, slik at de automatisk blir brukt på oppstartstidspunktet, for å installere den utfør:
$ sudo apt installer iptables -perersistent -y
Neste, trykk Enter til Ja For å lagre reglene:
Sett deretter reglene neste.v6 -fil som konfigurasjonsfil for lagring av reglene for IP versjon 6 ved å trykke på enter på Ja:
Steg 2: Når installasjonen er ferdig, sjekk listen over regler som er lagret i iptables ved å utføre:
$ sudo iptables -l
Trinn 3: Neste utfør følgende kommando for å lagre regelen for å blokkere eller fjerne blokkering av Ping -forespørselen:
$ sudo netfilter-perersistent lagring
Trinn 4: Neste etter å ha lagret reglene på nytt, last inn nettfilteret for å gjøre endringene uunngåelige ved omstart ved å utføre:
$ sudo netfilter-perersistent omlasting
Konklusjon
Ping er et nyttig verktøy for å feilsøke nettverksproblemer og kan brukes til å sjekke statusen til en nettverkstilkobling eller tilgjengeligheten til en bestemt enhet eller tjeneste. Det kan være skadelig ettersom hackere også kan bruke pingforespørsler som et rekognoseringsverktøy for å samle informasjon om et målnettverk eller system. For å blokkere eller fjerne blokkering av pingforespørslene på Linux Mint 21 er det to primære måter man er gjennom kjerneparametere Og den andre er av iptables, Begge er diskutert i denne guiden.