In diesem Artikel geht es darum, wie Sie Ping -Anforderungen an Linux Server blockieren können. Wir werden auch beschreiben, wie Sie die Ping -Anfragen entsperren können, falls Sie PING für die Systemverwaltung und Fehlerbehebung verwenden müssen.
Voraussetzungen
Notiz: Die hier diskutierten Befehle wurden auf Ubuntu 20 getestet.04 LTS.
Block/Block -Ping -Anforderungen an Linux Server blockieren
Ping funktioniert, indem ein ICMP -Paket (Echo -Anforderung) an das Zielsystem gesendet wird und dann ein ICMP -Paket für Antwort (Echo -Antwort) empfängt. In Linux sendet der Ping -Befehl weiterhin ICMP -Pakete, bis Sie ihn mit Strg+C stoppen.
Um Ping -Anfragen zu blockieren, müssen Sie die ICMP -Echo -Anfragen, die an Ihren Server gesendet werden, ignorieren/blockieren. Es gibt zwei Möglichkeiten, wie Sie ICMP -Echo -Anforderungen an den Linux -Server blockieren können/entsperren können.
Lass uns anfangen.
Ping -Anfragen blockieren/blockieren über Kernelparameter
Durch Kernelparameter können Sie Ping -Anfragen entweder vorübergehend oder dauerhaft blockieren. Kernelparameter können durch modifiziert werden sysctl Befehl, /sys/proc Verzeichnis und /etc/sysctl.Conf -Datei.
Der SYSCTL -Befehl in Linux wird verwendet, um Kernel -Parameter in die zu lesen und zu schreiben /proc/sys Verzeichnis. Mit diesem Befehl können wir Kernelparameter einrichten, um Ping -Anforderungen zu blockieren/zu entsperren. Der Kernelparameter Netz.IPv4.ICMP_ECHO_IGNORE_ALL steuert, ob das System auf die ICMP -Echo -Anfrage reagieren sollte. Der Standardwert davon ist '0 ' Dies bedeutet, auf die ICMP -Anfrage zu antworten.
Um die Ping -Anfrage zu blockieren, geben Sie den folgenden Befehl in Terminal aus:
$ sudo sysctl -w net.IPv4.ICMP_ECHO_IGNORE_ALL = 1
Dieser Befehl legt den Kernel -Parameter auf '1' fest, was bedeutet, alle ICMP -Anforderungen zu ignorieren.
Jetzt werden alle Ping -Anfragen an Ihr System blockiert und der Absender erhält keine Antwort, wie im folgenden Screenshot gezeigt.
Um die Ping -Anforderungen zu entsperren, führen Sie denselben Befehl erneut aus, indem Sie den Parameterwert auf Standards "0" ändern.
$ sudo sysctl -w net.IPv4.ICMP_ECHO_IGNORE_ALL = 0
Alternativ können Sie die Ping -Anforderungen blockieren, indem Sie den Kernel -Parameterwert in der /proc/sys Verzeichnis mit dem Befehl echo. Um diese Methode zu verwenden, müssen Sie den Befehl jedoch als Root ausführen.
Um die Ping -Anforderung zu blockieren, wechseln Sie zunächst mit dem folgenden Befehl in Terminal zum Root -Konto:
$ su root
Wenn Sie für das Passwort aufgefordert werden, geben Sie das Passwort für den Stamm ein.
Geben Sie dann den folgenden Befehl im Terminal aus:
$ echo 1>/proc/sys/net/ipv4/icmp_echo_ignore_all
Um die Ping -Anfragen zu entsperren, wäre der Befehl:
$ echo 0>/proc/sys/net/ipv4/icmp_echo_ignore_all
Pinganfragen dauerhaft blockieren
Kernelparameter können auch durch die modifiziert werden /etc/sysctl.Conf Datei. Mit dieser Datei können Sie Ping -Anfragen dauerhaft auf Ihren Server blockieren.
Um die Ping -Anfrage an Ihr System zu blockieren, bearbeiten Sie /etc/sysctl.Conf Datei:
$ sudo nano /etc /sysctl.Conf
Gehen Sie dann die folgende Zeile in der Datei an:
Netz.IPv4.ICMP_ECHO_IGNORE_ALL = 1
Speichern und schließen Sie die Datei.
Geben Sie dann den folgenden Befehl im Terminal aus, um diese Konfiguration ohne Neustart anzuwenden:
$ sysctl -p
Um Ping -Anfragen zu entsperren, bearbeiten Sie die /etc/sysctl.Conf Datei:
$ sudo nano /etc /sysctl.Conf
Dann den Wert von ändern Netz.IPv4.ICMP_ECHO_IGNORE_ALL Zu '0 ':
Netz.IPv4.ICMP_ECHO_IGNORE_ALL = 0
Speichern und schließen Sie die Datei.
Geben Sie dann den folgenden Befehl im Terminal aus, um diese Konfiguration ohne Neustart anzuwenden:
$ sysctl -p
Ping -Anfragen blockieren/blockieren mit Iptables
Iptables ist ein Firewall -Dienstprogramm unter Linux, das den eingehenden und ausgehenden Verkehr basierend auf bestimmten Regeln steuert. Es kommt im Ubuntu -System vorinstalliert. Falls es im System fehlt, können Sie es mit dem folgenden Befehl in Terminal installieren:
$ sudo apt installieren iptables
Um Ping -Anforderungen in Ihr System zu blockieren, geben Sie den Befehl in Terminal ein:
$ sudo iptables -a Eingabe -p ICMP -ICMP -Typ 8 -J Ablehnung
Bei dem die A Flag wird verwendet, um eine Regel in iptables hinzuzufügen und ICMP-Typ 8 ist die ICMP -Typnummer, die für die Echoanforderung verwendet wird.
Der obige Befehl fügt eine Regel in die Firewall hinzu, die alle eingehenden Ping -Anfragen zu Ihrem System blockiert. Wenn Sie diese Regel hinzufügen, wird jeder, der die Ping -Anfrage an Ihr System sendetZielport nicht erreichbarMeldung wie im folgenden Screenshot gezeigt.
Wenn Sie nicht möchten, dass diese Nachricht angezeigt wird, verwenden Sie den folgenden Befehl, der ersetzt wird ABLEHNEN mit TROPFEN:
$ sudo iptables -a Eingabe -p ICMP -ICMP -Typ 8 -J Drop
Jetzt sieht jeder, der die Ping -Anfrage an Ihr System sendet, die folgenden ähnlichen Ausgaben:
Geben Sie den folgenden Befehl in Terminal ein, um Ping -Anforderungen auf Ihren Server zu entsperren:
$ sudo iptables -d input -P ICMP -ICMP -Typ 8 -J Ablehnung
Bei dem die D Flag wird verwendet, um eine Regel in iptables und zu löschen und ICMP-Typ 8 ist die ICMP -Typnummer, die für eine Echo -Anforderung verwendet wird.
Um diese Regeln nach dem Neustart eines Systems beständig zu machen, benötigen Sie iptables-persistent Paket. Geben Sie den folgenden Befehl im Terminal aus, um iptables-persistent zu installieren:
$ sudo appt install iptables-persistent
Sie werden gebeten zu bestätigen, ob Sie mit der Installation fortfahren möchten oder nicht. Schlag y Um fortzufahren, worauf das System die Installation startet und nach Abschluss der Verwendung bereit ist.
Stellen Sie nach dem Hinzufügen oder Löschen einer Regel die folgenden Befehle im Terminal aus, damit sie den Neustart des Systems überleben lassen.
$ sudo netfilter-persistent sparen
$ sudo netfilter-persistentes Reload
Um alle zu Ihren Iptables hinzugefügten Regeln anzuzeigen, geben Sie den folgenden Befehl in Terminal aus:
$ sudo iptables -l
Das ist alles, was es gibt! In diesem Artikel haben wir darüber gesprochen. Hoffe das hilft!