Ubuntu

Cara menyekat atau menyahsekat permintaan ping pada Ubuntu Server 20.04 LTS

Cara menyekat atau menyahsekat permintaan ping pada Ubuntu Server 20.04 LTS
Ping adalah utiliti pentadbiran rangkaian yang digunakan untuk menguji ketersediaan sistem pada rangkaian IP. Ping juga digunakan untuk menguji kualiti sambungan rangkaian dengan memantau waktu perjalanan pulang pergi dan kehilangan paket. Sebaliknya, penyusup dan penggodam jaringan juga menggunakan ping untuk mengenal pasti subnet rangkaian untuk mencari host yang berpotensi atau melakukan serangan banjir ICMP. Oleh itu, adalah amalan yang baik untuk menyekat permintaan ping ke pelayan anda untuk mengelakkan sebarang serangan.

Artikel ini adalah mengenai cara menyekat permintaan ping ke Pelayan Linux. Kami juga akan menerangkan cara membuka blokir permintaan ping sekiranya anda perlu menggunakan ping untuk pentadbiran sistem dan penyelesaian masalah.

Prasyarat

Nota: Perintah yang dibincangkan di sini telah diuji pada Ubuntu 20.04 LTS.

Sekat / buka blokir permintaan ping ke Pelayan Linux

Ping berfungsi dengan menghantar paket ICMP (Echo request) ke sistem tujuan dan kemudian menerima paket ICMP respons (Echo reply). Di Linux, perintah ping terus menghantar paket ICMP sehingga anda menghentikannya menggunakan Ctrl + C.

Untuk menyekat permintaan ping, anda perlu mengabaikan / menyekat permintaan gema ICMP yang dikirim ke pelayan anda. Terdapat dua cara berikut untuk membolehkan anda menyekat / membuka blokir permintaan gema ICMP ke pelayan Linux.

Mari kita mulakan.

Sekat / buka blokir permintaan ping melalui parameter kernel

Melalui parameter kernel, anda dapat menyekat permintaan ping sama ada sementara atau selamanya. Parameter kernel boleh diubah suai melalui sysctl perintah, / sys / proc direktori, dan / etc / sysctl.fail conf.

Permintaan ping blok / buka blokir sementara

Perintah sysctl di Linux digunakan untuk membaca dan menulis parameter kernel di / proc / sys direktori. Dengan menggunakan perintah ini, kita dapat mengatur parameter kernel untuk memblokir / membuka blokir permintaan ping. Parameter kernel bersih.ipv4.icmp_echo_ignore_all mengawal sama ada sistem harus bertindak balas terhadap permintaan gema ICMP. Nilai lalai daripadanya adalah '0 ' yang bermaksud untuk menjawab permintaan ICMP.

Permintaan Sekat Ping

Untuk menyekat permintaan ping, berikan perintah berikut di Terminal:

$ sudo sysctl -w bersih.ipv4.icmp_echo_ignore_all = 1

Perintah ini menetapkan parameter kernel menjadi '1' yang berarti mengabaikan semua permintaan ICMP.

Sekarang semua permintaan ping ke sistem anda akan disekat dan pengirim tidak akan mendapat respons seperti yang ditunjukkan dalam tangkapan skrin di bawah.

Nyahsekat Permintaan Ping

Untuk membuka blokir permintaan ping, jalankan kembali perintah yang sama dengan mengubah nilai parameter ke default '0'.

$ sudo sysctl -w bersih.ipv4.icmp_echo_ignore_all = 0

Sebagai alternatif, anda dapat menyekat permintaan ping dengan mengubah nilai parameter kernel di / proc / sys direktori menggunakan arahan echo. Walau bagaimanapun, untuk menggunakan kaedah ini, anda perlu menjalankan perintah sebagai root.

Untuk menyekat permintaan ping, pertama-tama beralih ke akaun root menggunakan perintah berikut di Terminal:

akar $ su

Apabila diminta kata laluan, masukkan kata laluan untuk root.

Kemudian keluarkan arahan berikut di Terminal:

$ echo 1> / proc / sys / net / ipv4 / icmp_echo_ignore_all

Untuk membuka blokir permintaan ping, perintahnya adalah:

$ echo 0> / proc / sys / net / ipv4 / icmp_echo_ignore_all

Sekat permintaan ping secara kekal

Parameter kernel juga dapat diubah melalui / etc / sysctl.pengesahan fail. Fail ini akan membolehkan anda menyekat permintaan ping ke pelayan anda secara kekal.

Permintaan Sekat Ping

Untuk menyekat permintaan ping ke sistem anda, edit / etc / sysctl.pengesahan fail:

$ sudo nano / etc / sysctl.pengesahan

Kemudian tambahkan baris berikut dalam fail:

bersih.ipv4.icmp_echo_ignore_all = 1

Simpan dan tutup fail.

Kemudian keluarkan arahan berikut di Terminal untuk menerapkan konfigurasi ini tanpa reboot:

$ sysctl -p

Nyahsekat Permintaan Ping

Untuk menyahsekat permintaan ping, edit / etc / sysctl.pengesahan fail:

$ sudo nano / etc / sysctl.pengesahan

Kemudian ubah nilai bersih.ipv4.icmp_echo_ignore_all ke '0 ':

bersih.ipv4.icmp_echo_ignore_all = 0

Simpan dan tutup fail.

Kemudian keluarkan arahan berikut di Terminal untuk menerapkan konfigurasi ini tanpa reboot:

$ sysctl -p

Sekat / buka blokir permintaan ping Menggunakan iptables

Iptables adalah utiliti firewall di Linux yang mengawal lalu lintas masuk dan keluar berdasarkan peraturan tertentu. Ia dipasang di sistem Ubuntu. Sekiranya tidak ada di dalam sistem, anda boleh memasangnya dengan menggunakan perintah berikut di Terminal:

$ sudo apt memasang iptables
Permintaan Sekat Ping

Untuk menyekat permintaan ping ke sistem anda, ketik perintah berikut di Terminal:

$ sudo iptables -A INPUT -p icmp --icmp-type 8 -j REJECT

Dimanakah A flag digunakan untuk menambahkan peraturan dalam iptables dan jenis icmp 8 adalah nombor jenis ICMP yang digunakan untuk permintaan gema.

Perintah di atas akan menambahkan peraturan di firewall yang akan menyekat permintaan ping masuk ke sistem anda. Dengan menambahkan peraturan ini, siapa pun yang mengirim permintaan ping ke sistem anda akan melihat "Pelabuhan Destinasi tidak dapat dicapai‚ÄĚSeperti yang ditunjukkan dalam tangkapan skrin di bawah.

Sekiranya anda tidak mahu mesej ini muncul, gunakan pengganti arahan berikut REJEK dengan TURUNKAN:

$ sudo iptables -A INPUT -p icmp --icmp-type 8 -j DROP

Sekarang sesiapa yang menghantar permintaan ping ke sistem anda akan melihat output serupa berikut:

Nyahsekat Permintaan Ping

Untuk menyahsekat permintaan ping ke pelayan anda, ketik perintah berikut di Terminal:

$ sudo iptables -D INPUT -p icmp --icmp-type 8 -j REJECT

Dimanakah D flag digunakan untuk menghapus peraturan di iptables dan jenis icmp 8 adalah nombor jenis ICMP yang digunakan untuk permintaan gema.

Untuk menjadikan peraturan ini berterusan setelah sistem dijalankan semula, anda memerlukannya iptables-berterusan pakej. Keluarkan arahan di bawah di Terminal untuk memasang iptables-persistent:

$ sudo apt memasang iptables-berterusan

Anda akan diminta untuk mengesahkan sama ada anda mahu meneruskan pemasangan atau tidak. Pukul y untuk meneruskan, selepas itu sistem akan memulakan pemasangan dan setelah selesai, ia akan siap digunakan.

Setelah menambah atau menghapus peraturan apa pun, keluarkan perintah berikut di Terminal untuk menjadikannya bertahan dari sistem reboot.

$ sudo netfilter-berterusan simpan
tambah nilai $ sudo netfilter

Untuk melihat semua peraturan yang ditambahkan ke iptables anda, berikan perintah berikut di Terminal:

$ sudo iptables -L

Itu sahaja yang ada! Dalam artikel ini, kami telah membincangkan cara memblokir / membuka blokir permintaan ping ke Server Linux sama ada melalui parameter kernel atau melalui utiliti iptables. Semoga ini dapat membantu!

Tutorial Penerangan Python
Teknik yang berguna untuk menulis kod generik yang dapat digunakan kembali di antara kelas disokong oleh deskriptor Python, atau lebih dikenal sebagai...
Pengendalian Fail Python
Dalam artikel ini, kita akan membincangkan pengendalian Fail Python. DefinisiDi Python, fail adalah lokasi pada cakera yang digunakan untuk menyimpan ...
Cara Menggunakan Fungsi Lambda di Python
Artikel ini akan menerangkan cara menggunakan fungsi Lambda di Python. Fungsi lambda dapat digunakan untuk menulis satu pelapik yang ringkas, menerapk...