So blockieren oder entsperren Sie Ping -Anfragen auf Ubuntu Server Top 10.Top 10 Lts

Ping ist ein Dienstprogramm für Netzwerkadministration, mit dem die Verfügbarkeit eines Systems in einem IP -Netzwerk getestet wird. Ping wird auch verwendet, um die Qualität der Netzwerkverbindung zu testen, indem die Rundreisezeit und die Paketverluste überwacht werden. Auf der anderen Seite verwenden Netzwerk -Eindringlinge und Hacker Ping auch, um Netzwerksubnetze zu identifizieren, um potenzielle Hosts zu finden oder ICMP -Flutangriffe durchzuführen. Daher ist es eine gute Praxis, Ping -Anfragen an Ihre Server zu blockieren, um jegliche Art von Angriffen zu verhindern.

In diesem Artikel geht es darum, wie Sie Ping -Anforderungen an Linux Server blockieren können. Wir werden auch beschreiben, wie Sie die Ping -Anfragen entsperren können, falls Sie PING für die Systemverwaltung und Fehlerbehebung verwenden müssen.

Voraussetzungen

• Ubuntu 20.04 LTS
• Benutzer mit sudo -Privilegien

Notiz: Die hier diskutierten Befehle wurden auf Ubuntu 20 getestet.04 LTS.

Block/Block -Ping -Anforderungen an Linux Server blockieren

Ping funktioniert, indem ein ICMP -Paket (Echo -Anforderung) an das Zielsystem gesendet wird und dann ein ICMP -Paket für Antwort (Echo -Antwort) empfängt. In Linux sendet der Ping -Befehl weiterhin ICMP -Pakete, bis Sie ihn mit Strg+C stoppen.

Um Ping -Anfragen zu blockieren, müssen Sie die ICMP -Echo -Anfragen, die an Ihren Server gesendet werden, ignorieren/blockieren. Es gibt zwei Möglichkeiten, wie Sie ICMP -Echo -Anforderungen an den Linux -Server blockieren können/entsperren können.

• Durch Kernelparameter
• Durch iptables

Lass uns anfangen.

Ping -Anfragen blockieren/blockieren über Kernelparameter

Durch Kernelparameter können Sie Ping -Anfragen entweder vorübergehend oder dauerhaft blockieren. Kernelparameter können durch modifiziert werden sysctl Befehl, /sys/proc Verzeichnis und /etc/sysctl.Conf -Datei.

Temporäre Block-/Entsperren -Ping -Anfragen

Der SYSCTL -Befehl in Linux wird verwendet, um Kernel -Parameter in die zu lesen und zu schreiben /proc/sys Verzeichnis. Mit diesem Befehl können wir Kernelparameter einrichten, um Ping -Anforderungen zu blockieren/zu entsperren. Der Kernelparameter Netz.IPv4.ICMP_ECHO_IGNORE_ALL steuert, ob das System auf die ICMP -Echo -Anfrage reagieren sollte. Der Standardwert davon ist '0 ' Dies bedeutet, auf die ICMP -Anfrage zu antworten.

Blockieren Sie die Ping -Anfrage

Um die Ping -Anfrage zu blockieren, geben Sie den folgenden Befehl in Terminal aus:

$ sudo sysctl -w net.IPv4.ICMP_ECHO_IGNORE_ALL = 1

Dieser Befehl legt den Kernel -Parameter auf '1' fest, was bedeutet, alle ICMP -Anforderungen zu ignorieren.

Jetzt werden alle Ping -Anfragen an Ihr System blockiert und der Absender erhält keine Antwort, wie im folgenden Screenshot gezeigt.

Ping -Anfrage entsperren

Um die Ping -Anforderungen zu entsperren, führen Sie denselben Befehl erneut aus, indem Sie den Parameterwert auf Standards "0" ändern.

$ sudo sysctl -w net.IPv4.ICMP_ECHO_IGNORE_ALL = 0

Alternativ können Sie die Ping -Anforderungen blockieren, indem Sie den Kernel -Parameterwert in der /proc/sys Verzeichnis mit dem Befehl echo. Um diese Methode zu verwenden, müssen Sie den Befehl jedoch als Root ausführen.

Um die Ping -Anforderung zu blockieren, wechseln Sie zunächst mit dem folgenden Befehl in Terminal zum Root -Konto:

$ su root

Wenn Sie für das Passwort aufgefordert werden, geben Sie das Passwort für den Stamm ein.

Geben Sie dann den folgenden Befehl im Terminal aus:

$ echo 1>/proc/sys/net/ipv4/icmp_echo_ignore_all

Um die Ping -Anfragen zu entsperren, wäre der Befehl:

$ echo 0>/proc/sys/net/ipv4/icmp_echo_ignore_all

Pinganfragen dauerhaft blockieren

Kernelparameter können auch durch die modifiziert werden /etc/sysctl.Conf Datei. Mit dieser Datei können Sie Ping -Anfragen dauerhaft auf Ihren Server blockieren.

Blockieren Sie die Ping -Anfrage

Um die Ping -Anfrage an Ihr System zu blockieren, bearbeiten Sie /etc/sysctl.Conf Datei:

$ sudo nano /etc /sysctl.Conf

Gehen Sie dann die folgende Zeile in der Datei an:

Netz.IPv4.ICMP_ECHO_IGNORE_ALL = 1

Speichern und schließen Sie die Datei.

Geben Sie dann den folgenden Befehl im Terminal aus, um diese Konfiguration ohne Neustart anzuwenden:

$ sysctl -p

Ping -Anfrage entsperren

Um Ping -Anfragen zu entsperren, bearbeiten Sie die /etc/sysctl.Conf Datei:

$ sudo nano /etc /sysctl.Conf

Dann den Wert von ändern Netz.IPv4.ICMP_ECHO_IGNORE_ALL Zu '0 ':

Netz.IPv4.ICMP_ECHO_IGNORE_ALL = 0

Speichern und schließen Sie die Datei.

Geben Sie dann den folgenden Befehl im Terminal aus, um diese Konfiguration ohne Neustart anzuwenden:

$ sysctl -p

Ping -Anfragen blockieren/blockieren mit Iptables

Iptables ist ein Firewall -Dienstprogramm unter Linux, das den eingehenden und ausgehenden Verkehr basierend auf bestimmten Regeln steuert. Es kommt im Ubuntu -System vorinstalliert. Falls es im System fehlt, können Sie es mit dem folgenden Befehl in Terminal installieren:

$ sudo apt installieren iptables

Blockieren Sie die Ping -Anfrage

Um Ping -Anforderungen in Ihr System zu blockieren, geben Sie den Befehl in Terminal ein:

$ sudo iptables -a Eingabe -p ICMP -ICMP -Typ 8 -J Ablehnung

Bei dem die A Flag wird verwendet, um eine Regel in iptables hinzuzufügen und ICMP-Typ 8 ist die ICMP -Typnummer, die für die Echoanforderung verwendet wird.

Der obige Befehl fügt eine Regel in die Firewall hinzu, die alle eingehenden Ping -Anfragen zu Ihrem System blockiert. Wenn Sie diese Regel hinzufügen, wird jeder, der die Ping -Anfrage an Ihr System sendetZielport nicht erreichbarMeldung wie im folgenden Screenshot gezeigt.

Wenn Sie nicht möchten, dass diese Nachricht angezeigt wird, verwenden Sie den folgenden Befehl, der ersetzt wird ABLEHNEN mit TROPFEN:

$ sudo iptables -a Eingabe -p ICMP -ICMP -Typ 8 -J Drop

Jetzt sieht jeder, der die Ping -Anfrage an Ihr System sendet, die folgenden ähnlichen Ausgaben:

Ping -Anfrage entsperren

Geben Sie den folgenden Befehl in Terminal ein, um Ping -Anforderungen auf Ihren Server zu entsperren:

$ sudo iptables -d input -P ICMP -ICMP -Typ 8 -J Ablehnung

Bei dem die D Flag wird verwendet, um eine Regel in iptables und zu löschen und ICMP-Typ 8 ist die ICMP -Typnummer, die für eine Echo -Anforderung verwendet wird.

Um diese Regeln nach dem Neustart eines Systems beständig zu machen, benötigen Sie iptables-persistent Paket. Geben Sie den folgenden Befehl im Terminal aus, um iptables-persistent zu installieren:

$ sudo appt install iptables-persistent

Sie werden gebeten zu bestätigen, ob Sie mit der Installation fortfahren möchten oder nicht. Schlag y Um fortzufahren, worauf das System die Installation startet und nach Abschluss der Verwendung bereit ist.

Stellen Sie nach dem Hinzufügen oder Löschen einer Regel die folgenden Befehle im Terminal aus, damit sie den Neustart des Systems überleben lassen.

$ sudo netfilter-persistent sparen
$ sudo netfilter-persistentes Reload

Um alle zu Ihren Iptables hinzugefügten Regeln anzuzeigen, geben Sie den folgenden Befehl in Terminal aus:

$ sudo iptables -l

Das ist alles, was es gibt! In diesem Artikel haben wir darüber gesprochen. Hoffe das hilft!