Hvordan blokkere eller fjerne blokkering av ping -forespørsler på Ubuntu Server Topp 10.Topp 10 LTS

Martin Berge
Hvordan blokkere eller fjerne blokkering av ping -forespørsler på Ubuntu Server Topp 10.Topp 10 LTS
Ping er et nettverksadministrasjonsverktøy som brukes til å teste tilgjengeligheten av et system på et IP -nettverk. Ping brukes også til å teste kvaliteten på nettverkstilkoblingen ved å overvåke tur / retur og pakketap. På den annen side bruker nettverksinntrengere og hackere også ping for å identifisere nettverksundernett for å finne potensielle verter eller for å utføre ICMP -flomangrep. Derfor er det en god praksis å blokkere pingforespørsler til serverne dine for å forhindre noen form for angrep.

Denne artikkelen handler om hvordan du blokkerer pingforespørsler til Linux -serveren. Vi vil også beskrive hvordan du fjerner blokkering av ping -forespørslene i tilfelle du trenger å bruke Ping til systemadministrasjon og feilsøking.

Forutsetninger

  • Ubuntu 20.04 LTS
  • Bruker med sudo -privilegier

Merk: Kommandoene som er omtalt her er testet på Ubuntu 20.04 LTS.

Blokker/fjerne blokkering av ping -forespørsler til Linux -serveren

Ping fungerer ved å sende en ICMP -pakke (Echo Request) til destinasjonssystemet og mottar deretter en svar ICMP -pakke (Echo Svar). I Linux fortsetter Ping -kommandoen å sende ICMP -pakker til du stopper den med Ctrl+C.

For å blokkere pingforespørsler, må du ignorere/blokkere ICMP Echo -forespørsler som blir sendt til serveren din. Det er følgende to måter du kan blokkere/fjerne blokkering av ICMP Echo -forespørsler til Linux -serveren.

  • Gjennom kjerneparametere
  • Gjennom iptables

La oss komme i gang.

Blokk/fjerning av ping -forespørsler gjennom kjerneparametere

Gjennom kjerneparametere kan du blokkere pingforespørsler enten midlertidig eller permanent. Kjerneparametere kan endres gjennom Sysctl kommando, /sys/proc katalog, og /etc/sysctl.Conf -fil.

Midlertidig blokkering/fjerning av ping -forespørsler

SYSCTL -kommandoen i Linux brukes til å lese og skrive kjerneparametere i /proc/sys katalog. Ved hjelp av denne kommandoen kan vi sette opp kjerneparametere for å blokkere/fjerne blokkering av ping -forespørsler. Kjerneparameteren nett.IPv4.ICMP_ECHO_IGNORE_ALL Kontrollerer om systemet skal svare på ICMP Echo -forespørselen. Standardverdien for det er '0 ' som betyr å svare på ICMP -forespørselen.

Blokker pingforespørsel

For å blokkere pingforespørsel, utstede følgende kommando i terminalen:

$ sudo sysctl -w nett.IPv4.ICMP_ECHO_IGNORE_ALL = 1

Denne kommandoen setter kjerneparameteren til '1' som betyr å ignorere alle ICMP -forespørslene.

Nå vil alle ping -forespørslene til systemet ditt bli blokkert, og avsenderen vil ikke motta noe svar som vist på skjermbildet nedenfor.

Fjern blokkering av ping

For å fjerne blokkering av ping -forespørslene, kjør igjen den samme kommandoen ved å endre parameterverdien til standard '0'.

$ sudo sysctl -w nett.IPv4.ICMP_ECHO_IGNORE_ALL = 0

Alternativt kan du blokkere ping -forespørslene ved å endre kjerneparameterverdien i /proc/sys Katalog ved hjelp av Echo -kommandoen. For å bruke denne metoden, må du imidlertid kjøre kommandoen som root.

For å blokkere ping -forespørsel, bytt først til rotkonto ved å bruke følgende kommando i terminalen:

$ su root

Når du blir bedt om passordet, skriver du inn passordet for root.

Utsted deretter følgende kommando i terminalen:

$ ekko 1>/proc/sys/net/ipv4/icmp_echo_ignore_all

For å fjerne blokkering av ping -forespørslene, ville kommandoen være:

$ ekko 0>/proc/sys/net/ipv4/icmp_echo_ignore_all

Blokker ping -forespørsler permanent

Kjerneparametere kan også endres gjennom /etc/sysctl.konf fil. Denne filen lar deg permanent blokkere pingforespørsler til serveren din.

Blokker pingforespørsel

For å blokkere pingforespørsel til systemet ditt, rediger /etc/sysctl.konf fil:

$ sudo nano /etc /sysctl.konf

Legg deretter til følgende linje i filen:

nett.IPv4.ICMP_ECHO_IGNORE_ALL = 1

Lagre og lukk filen.

Utsted deretter følgende kommando i terminalen for å bruke denne konfigurasjonen uten omstart:

$ sysctl -p
Fjern blokkering av ping

For å fjerne blokkering av ping -forespørsler, rediger /etc/sysctl.konf fil:

$ sudo nano /etc /sysctl.konf

Endre deretter verdien av nett.IPv4.ICMP_ECHO_IGNORE_ALL til '0 ':

nett.IPv4.ICMP_ECHO_IGNORE_ALL = 0

Lagre og lukk filen.

Utsted deretter følgende kommando i terminalen for å bruke denne konfigurasjonen uten omstart:

$ sysctl -p

Blokk/fjerne blokkering av ping -forespørsler ved hjelp av iptables

Iptables er et brannmurverktøy i Linux som kontrollerer innkommende og utgående trafikk basert på visse regler. Det kommer forhåndsinstallert i Ubuntu -systemet. I tilfelle det mangler fra systemet, kan du installere det ved å bruke følgende kommando i terminalen:

$ sudo apt installer iptables
Blokker pingforespørsel

For å blokkere pingforespørsler til systemet ditt, skriv følgende kommando i terminalen:

$ sudo iptables -a input -p icmp --icmp -type 8 -j avviser

Hvor i EN flagg brukes til å legge til en regel i iptables og ICMP-type 8 er ICMP -typen nummer brukt til ekkoforespørsel.

Kommandoen ovenfor vil legge til en regel i brannmuren som vil blokkere eventuelle innkommende pingforespørsler til systemet ditt. Ved å legge til denne regelen, vil alle som sender pingforespørselen til systemet ditt se "Destinasjonsport utilgjengelig”Melding som vist på skjermbildet nedenfor.

Hvis du ikke vil at denne meldingen skal vises, bruk følgende kommandoutskifting Avvise med MISTE:

$ sudo iptables -a input -p icmp --icmp -type 8 -j dråpe

Nå vil alle som sender ping -forespørselen til systemet ditt, se følgende lignende utdata:

Fjern blokkering av ping

For å fjerne blokkering av ping -forespørsler til serveren din, skriver du inn følgende kommando i terminalen:

$ sudo iptables -d input -p icmp --icmp -type 8 -j avvise

Hvor i D flagg brukes til å slette en regel i iptables og ICMP-type 8 er ICMP -typen nummer brukt til en ekkoforespørsel.

For å gjøre disse reglene vedvarende etter en systemstart, trenger du Iptables Persistent pakke. Utsted kommandoen nedenfor i

$ sudo apt installer iptables perersistent

Du blir bedt om å bekrefte om du vil fortsette med installasjonen eller ikke. Truffet y For å fortsette, hvoretter systemet vil starte installasjonen og når det er fullført, vil det være klart til bruk.

Etter å ha lagt til eller slettet noen regel, kan du utstede følgende kommandoer i Terminal for å få dem til å overleve systemets omstart av systemet.

$ sudo netfilter-perersistent lagring
$ sudo netfilter-perersistent omlasting

For å se alle reglene som er lagt til iPtables, kan du utstede følgende kommando i terminalen:

$ sudo iptables -l

Det er alt det er for det! I denne artikkelen har vi diskutert hvordan du blokkerer/fjerner blokkering av ping -forespørsler til Linux -serveren enten gjennom kjerneparametrene eller gjennom Iptables -verktøyet. Håper dette hjelper!

Java
Java -metodeeksempler
Opplæring om Java -metoder, hvordan du bruker tilgangsmodifisererne for å angi omfanget av metoder i...
Daniel Johnsen
C programmering
Hvordan fjerne hvitrommet fra strenger med strTrim i C -programmering
Strtrim () -funksjonen fjerner Whitespace -tegn fra begynnelsen og slutten av en streng. Følg denne ...
Tobias Andresen
C programmering
Hvordan implementere binært tre i C?
Et binært tre er en type datastruktur som brukes til å representere hierarkiske forhold mellom eleme...
Simen Stensrud
Python
Konverter streng til å stille python
Alexander Sørlie
Python
Hvordan sjekker jeg om en streng er tom i python
Elias Krogh Svendsen
Python
Python Chmod
Anders Fjeld Moe
Aws
Hvilke AWS -verktøy og DevOps er nødvendig for å utvikle en webapp?
Erik Røed
Java
Hvordan telle antall ord i en streng ved hjelp av Java?
Tobias Andresen
Aws
Hvordan EC2 er forskjellig fra elastisk beanstalk?
Tobias Andresen
Docker
Hvordan drepe en Docker -beholder?
Erik Røed
Aws
Hva er en forekomst og hvordan du bruker den i EC2?
Tobias Andresen
Aws
Hva er AWS -trinnfunksjoner og hvordan du bruker dem?
Daniel Berntsen
Oracle Database
Hvordan slette sekvens i Oracle?
Lars Solberg