So blockieren und blockieren Sie Ping -Anfragen auf Linux Mint Top 10
Hacker könnten einen Ping -Flutangriff verwenden, der auch als „Ping of Death“ bezeichnet wird, um ein Zielgerät mit vielen Ping -Anfragen zu überwältigen, wodurch es möglicherweise zum Absturz gebracht oder nicht reagiert wird. Wenn Sie also besorgt sind.
So blockieren und entsperren Sie Ping -Anfragen auf Linux Mint 21
Die Ping-Anforderung wird verwendet, um die Konnektivität zu überprüfen und die Hin- und Rückfahrt zu bestimmen, die für ein Paket gesendet und empfangen werden muss. Es gibt verschiedene Möglichkeiten, eine Ping -Anfrage zu blockieren und umgekehrt, einige von ihnen sind unten angegeben:
1: Durch Kernelparameter
2: durch iptables
1: Block- und Entsperren Sie Ping -Anfragen durch Kernelparameter
Im Linux -Betriebssystem sind Kernelparameter Werte, die zum Startzeit an den Kernel übergeben werden können, um sein Verhalten zu ändern oder bestimmte Funktionen zu konfigurieren. Es gibt also drei Möglichkeiten, auf denen Kernelparameter verwendet werden können, um Ping -Anforderungen zu blockieren und zu entsperren:
I: Verwenden Sie den SYSCTL -Befehl, um die Parameter zu ändern
II: Parameter ändern in der .Conf -Datei
I: Verwenden Sie den SYSCTL -Befehl, um die Parameter zu ändern
Eine Möglichkeit, die Ping -Anforderung über Kernel -Parameter zu blockieren oder zu entsperren, besteht darin, den Befehl sysctl zu verwenden und dafür die unten genannten Schritte zu durchlaufen:
Schritt 1: Bevor Sie die Ping -Anforderung blockieren, prüfen Sie zuerst, ob sie aktiv ist oder nicht, und verwenden Sie die folgende Syntax:
$ ping
Wie in meinem Fall habe ich eine IP-Adresse verwendet, indem ich der oben genannten Syntax folgt:
$ ping 192.168.18.75
Schritt 2: Wenn das System aktiv oder entsperren ist, empfängt und senden Sie Pakete wie im obigen Bild zusammen mit der Gesamtzeit, und verwenden Sie nun den Befehl sySCTL an die Ping -Anfrage, indem Sie ausführen:
$ sudo sysctl -w net.IPv4.ICMP_ECHO_IGNORE_ALL = 1
Lassen Sie uns nun sehen, ob die Ping -Anforderung blockiert ist oder nicht, und dafür folgen Sie der folgenden Syntax:
$ ping -c
Um zu testen, habe ich drei Pakete an die IP -Adresse gesendet, indem ich der oben genannten Syntax folgt:
$ ping -c 3 192.168.18.75
Sie werden feststellen, dass nach einiger Zeit Ping -Statistiken mit einem 100% igen Paketverlust angegeben werden, was zeigt, dass die Ping -Anfrage blockiert ist.
Schritt 3: Um die Ping -Anfrage zu entsperren und dafür den Wert nur durch Ausführung von 1 auf Null zu ändern:
$ sudo sysctl -w net.IPv4.ICMP_ECHO_IGNORE_ALL = 0
Überprüfen Sie nun, ob die Ping -Anforderung nicht blockiert wird, indem die gleiche Syntax verwendet wird, die wir zuvor erwähnt haben:
$ ping -c 3 192.168.18.75
II: Parameter ändern in der .Conf -Datei
Eine andere Möglichkeit, die Ping -Anforderung zu blockieren, besteht darin, die Konfigurationsdatei durch Hinzufügen von Netze zu bearbeiten.IPv4.ICMP_ECHO_IGNORE_ALL = 0 Zeile, hier sind einige Schritte, die man befolgen muss, um mit dieser Methode auszukommen:
Schritt 1: Zuerst die öffnen sysctl.Conf Datei mit Hilfe des NANO -Befehls durch Ausführung:
$ sudo nano /etc /sysctl.Conf
Geben Sie nun die folgende Zeile in die Datei ein und speichern Sie sie anschließend und schließen Sie sie:
Netz.IPv4.ICMP_ECHO_IGNORE_ALL = 1
Schritt 2: Um die Änderungen anzuwenden, verwenden Sie die -P Flagge mit sysctl:
$ sudo sysctl -p
Schritt 3: Überprüfen Sie nun, ob der Ping mit der oben genannten Syntax blockiert wird:
$ ping -c 3 192.168.18.75
Schritt 4: Um zu entsperren, ändern Sie einfach den Wert der Zeile, die wir zuvor in der Konfigurationsdatei von 1 zu 0 hinzugefügt haben, und speichern Sie die Änderungen:
Netz.IPv4.ICMP_ECHO_IGNORE_ALL = 0
Als nächstes wenden Sie die Änderungen an die Ausführung der Konfigurationsdatei an:
$ sudo sysctl -p
Überprüfen Sie nun, ob die Ping -Anfrage nicht blockiert ist. Senden Sie drei Pakete Ping -Anfrage, indem Sie ausführen:
$ ping -c 3 192.168.18.75
2: Block- und Entsperren von Ping -Anfragen über Iptables
Iptables ist ein Firewall -Dienstprogramm, das in den Linux -Kernel integriert ist, mit dem Benutzer Regeln für eingehende und ausgehende Netzwerkverkehr konfigurieren können. Um die Blockierung der Ping -Anforderung dauerhaft zu gestalten, die beim Neustart von Linux Mint nicht umgekehrt werden, kann man IP -Tabellen verwenden, und gehen dazu die nachfolgenden Schritte durch:
Schritt 1: Normalerweise sind die Iptables bereits unter Linux Mint 21 installiert, wenn Sie es auf jeden Fall nicht installiert haben, dann führen Sie aus:
$ sudo appt install iptables -y
Schritt 2: Führen Sie als Nächstes den folgenden Befehl aus, um die Firewall anzuweisen, alle Ping -Anfragen zu blockieren:
$ sudo iptables -a Eingabe -p ICMP -ICMP -Typ 8 -J Ablehnung
Senden Sie nun eine Ping -Anfrage von drei Paketen, um zu überprüfen, ob die Ping -Anfrage blockiert wird oder nicht durch Ausführung:
$ ping -c 3 192.168.18.75
Schritt 3: Um die Ping -Anfragen zu entsperren, ersetzen Sie als nächstes den gleichen vorherigen Befehl, und ersetzen Sie einfach das A -Flag durch das D -Flag wie folgt:
$ sudo iptables -d input -P ICMP -ICMP -Typ 8 -J Ablehnung
Als nächstes überprüfen Sie, ob die Ping -Anfrage nicht blockiert ist. Senden Sie drei Pakete in der Ping -Anfrage, indem Sie ausführen:
$ ping -c 3 192.168.18.75
Die Änderungen, die wir in den oben genannten Schritten vorgenommen haben, um die Ping -Anfragen zu blockieren und zu entfernen.
Verwenden von iptables-präsistent, um die Regeln zu speichern
Um die Regeln zu speichern, muss man Iptables anbieten, die auf Linux Mint bestehen, dazu folgen Sie den folgenden Schritten:
Schritt 1: Das iptables-persistentes Paket ist ein Dienstprogramm, mit dem Benutzer ihre Iptables-Firewall-Regeln speichern können, damit sie zum Zeitpunkt der Startzeit automatisch angewendet werden, um es auszuführen:
$ sudo apt install iptables -persistent -y
Als nächstes drücken Sie die Eingabetaste nach Ja Um die Regeln zu speichern:
Als nächstes setzen Sie die Regeln.V6 -Datei als Konfigurationsdatei zum Speichern der Regeln der IP -Version 6 durch Drücken der Eingabetaste auf Ja:
Schritt 2: Sobald die Installation abgeschlossen ist, überprüfen Sie die Liste der in den Iptables gespeicherten Regeln durch Ausführung:
$ sudo iptables -l
Schritt 3: Führen Sie als nächstes den folgenden Befehl aus, um die Regel zum Blockieren oder Entfernen der Ping -Anfrage zu speichern:
$ sudo netfilter-persistent sparen
Schritt 4: Nach dem Speichern der Regeln laden Sie den Netfilter neu, um die Änderungen beim Neustart durch Ausführung unvermeidlich zu machen:
$ sudo netfilter-persistentes Reload
Abschluss
Ping ist ein nützliches Instrument zur Fehlerbehebung von Netzwerkproblemen und kann verwendet werden, um den Status einer Netzwerkverbindung oder die Verfügbarkeit eines bestimmten Geräts oder Dienstes zu überprüfen. Es kann schädlich sein, da Hacker auch Ping -Anfragen als Aufklärungswerkzeug verwenden können, um Informationen über ein Zielnetzwerk oder System zu sammeln. Um die Ping -Anfragen unter Linux Mint 21 zu blockieren oder zu entsperren, gibt es zwei primäre Möglichkeiten, wie man durch Kernelparameter und der andere ist von iptables, Beide werden in diesem Leitfaden besprochen.