iptables

Cara Menggunakan Jadual IP untuk Menyekat ICMP

Cara Menggunakan Jadual IP untuk Menyekat ICMP

Protokol Mesej Kawalan Internet, juga dikenal sebagai ICMP, adalah protokol yang digunakan untuk memeriksa kesambungan host dalam rangkaian. Kami juga dapat menggunakan protokol ini untuk mendiagnosis masalah dalam rangkaian. Tetapi dari sudut keselamatan, ia juga dapat digunakan oleh seseorang untuk melakukan serangan DDoS. Banjir ping atau serangan Penolakan Perkhidmatan Terdistribusi (DDoS) adalah bentuk serangan di mana seseorang menghantar banyak permintaan ping kepada tuan rumah dan tuan rumah menjadi hampir tidak dapat diakses oleh lalu lintas rutin. Untuk mengelakkan keadaan seperti ini, pentadbir rangkaian biasanya menyekat ICMP di rangkaian mereka. Dalam artikel ini, kita akan belajar bagaimana jadual IP dapat digunakan untuk menyekat ICMP di pelayan kita.

Apakah Jadual IP?

IP Tables adalah program utiliti firewall untuk sistem operasi Linux. Ini dapat digunakan untuk menerima, menolak, atau mengembalikan lalu lintas jaringan ke atau dari sumber. Ini memperhatikan lalu lintas rangkaian yang akan datang menggunakan set peraturan yang berbeza yang ditentukan dalam jadual. Kumpulan peraturan ini disebut rantai. Jadual IP memerhatikan paket data dan paket mana yang sesuai dengan peraturan diarahkan ke rantai lain atau diberikan salah satu nilai berikut.

Memasang Jadual IP

Untuk sebilangan besar pengedaran Linux, jadual IP telah dipasang sebelumnya. Anda boleh memeriksa sama ada jadual IP dipasang atau tidak dengan menaip perintah berikut di terminal.

[dilindungi e-mel]: ~ $ iptables --versi

Sekiranya jadual IP tidak dipasang, anda boleh memasangnya dengan menjalankan perintah berikut di terminal.

[dilindungi e-mel]: ~ $ sudo apt-get kemas kini
[dilindungi e-mel]: ~ $ sudo apt-get install iptables

Kita boleh memeriksa status default jadual IP dengan menjalankan perintah berikut di terminal.

[dilindungi e-mel]: ~ $ sudo iptables -L -v

Bendera '-L' menyenaraikan semua peraturan, dan bendera '-v' menunjukkan maklumat terperinci.

Sebagai alternatif, kita juga dapat menyenaraikan semua peraturan yang ditambahkan ke dalam jadual IP dengan menjalankan perintah berikut di terminal.

[dilindungi e-mel]: ~ $ sudo iptables -S

Secara lalai, semua rantai menerima paket dan rantai ini tidak mempunyai peraturan yang ditetapkan.

Menetapkan Peraturan untuk Rantai

Pada mulanya, tidak ada peraturan yang ditetapkan untuk rantai mana pun, dan mereka semua menerima lalu lintas rangkaian. Sekarang di bahagian ini, kita akan melihat bagaimana kita dapat menentukan peraturan khusus untuk menyekat atau membenarkan lalu lintas rangkaian. Untuk menentukan aturan baru, kami menggunakan bendera 'A' (tambahkan), yang memberitahu tabel IP bahwa aturan baru akan ditentukan. Pilihan berikut juga digunakan bersama dengan bendera 'A' untuk menerangkan peraturan.

-i (antara muka): Pilihan ini menunjukkan melalui antara muka mana anda mahu lalu lintas rangkaian anda dibenarkan atau disekat. Anda boleh mendapatkan senarai semua antara muka pada sistem anda dengan menjalankan perintah berikut di terminal.

[dilindungi e-mel]: ~ $ ifconfig

-hlm (protokol): Pilihan ini menentukan protokol mana yang ingin anda saring menggunakan jadual IP. Ini mungkin TCP, UDP, ICMP, ICMPV6, dll. Anda dapat menerapkan peraturan untuk semua protokol dengan menggunakan semua pilihan.

-s (sumber): Pilihan ini menunjukkan sumber lalu lintas rangkaian seperti alamat IP atau nama domain.

-dport (port tujuan): Pilihan ini digunakan untuk menunjukkan port tujuan untuk lalu lintas rangkaian.

-j (target): Pilihan ini digunakan untuk menunjukkan sasaran. Ia mungkin MENERIMA, MENGHILANG, MENYALAHKAN, atau MENGEMBALIKAN. Pilihan ini adalah wajib untuk setiap peraturan.

Secara umum, sintaks asas untuk menambahkan peraturan adalah seperti berikut:

[dilindungi e-mel]: ~ $ sudo iptables -A -i -j
-hlm -dport -s

Menyekat ICMP menggunakan Jadual IP

Sejauh ini, kami mempunyai pemahaman asas mengenai jadual IP dan penggunaannya untuk membenarkan atau menyekat lalu lintas di port tertentu melalui antara muka tertentu. Sekarang, kami akan menggunakan jadual IP untuk menyekat ICMP di pelayan kami.

Perintah berikut akan menambahkan peraturan untuk menyekat ICMP pada mesin anda:

[dilindungi e-mel]: ~ $ sudo iptables -A INPUT -j REJECT -p icmp --icmp-jenis echo-request

Setelah menjalankan perintah di atas, sekarang periksa status jadual IP.

[dilindungi e-mel]: ~ $ sudo iptables -L -v

Kita dapat melihat bahawa peraturan telah ditambahkan ke rantai INPUT, yang menunjukkan bahawa semua trafik ICMP akan ditolak. Sekarang, jika kita melakukan ping sistem kita dari sistem lain dari rangkaian yang sama, ia akan menolak permintaan tersebut. Kami dapat melihat hasilnya dengan membuat permintaan ping dari localhost

[dilindungi e-mel]: ~ $ ping 127.0.0.1

Kita dapat melihat bahawa kita menerima pesan penolakan dari sistem jika kita berusaha membuat permintaan ping kepadanya.

Sebagai alternatif, dua perintah berikut dapat digunakan untuk menambahkan peraturan untuk menyekat ICMP di pelayan kami.

[dilindungi e-mel]: ~ $ sudo iptables -A INPUT -p icmp -j DROP - permintaan echo-jenis emp
[dilindungi e-mel]: ~ $ sudo iptables -A OUTPUT -p icmp -j DROP - echo-type eic-reply

Setelah menambahkan dua peraturan ini, sekarang periksa status jadual IP.

[dilindungi e-mel]: ~ $ sudo iptables -L -v

Kita dapat melihat bahawa perintah di atas menambahkan dua peraturan, satu ke rantai INPUT dan satu lagi ke rantai OUTPUT.

Perbezaan antara DROP dan REJECT adalah bahawa ketika kita menggunakan REJECT, ini menunjukkan kepada kita peringatan (Port tujuan tidak dapat dicapai) ketika kita ping kerana permintaan ditolak dan tidak sampai ke port. Sebaliknya, apabila kita menggunakan DROP, ia hanya akan menurunkan output. Input tidak ditolak, akan diproses, tetapi outputnya tidak ditunjukkan seperti yang ditunjukkan di bawah

Kesimpulannya

Penggodam menggunakan kaedah yang berbeza untuk melakukan serangan Distributed Denial of Service (DDoS) ke pelayan. Banjir Ping juga merupakan bentuk serangan DDoS. Peretas mengirim begitu banyak permintaan ping ke pelayan sehingga pelayan menggunakan semua kekuatan komputasinya untuk memproses permintaan ping dan tidak melakukan pemprosesan sebenarnya. Dalam senario ini atau beberapa senario lain, anda mungkin perlu menyekat ICMP di pelayan anda.

Dalam artikel ini, kami telah mempelajari pelbagai cara untuk menyekat ICMP menggunakan jadual IP. Kami membincangkan bagaimana kami dapat menambahkan peraturan yang berbeza untuk menyekat ICMP di pelayan kami. Dengan cara yang sama, kita dapat menggunakan tabel IP untuk menyekat trafik di port mana pun menggunakan jadual IP.

10 Permainan Teratas untuk Dimainkan di Ubuntu
Platform Windows telah menjadi salah satu platform dominan untuk permainan kerana peratusan besar permainan yang sedang berkembang hari ini untuk meny...
5 Permainan Arcade Terbaik untuk Linux
Pada masa kini, komputer adalah mesin serius yang digunakan untuk permainan. Sekiranya anda tidak dapat memperoleh skor tinggi baru, anda akan tahu ma...
Battle For Wesnoth 1.13.6 Pembangunan Dikeluarkan
Battle For Wesnoth 1.13.6 dilancarkan bulan lalu, adalah rilis pengembangan keenam di 1.13.siri x dan memberikan sejumlah penambahbaikan, terutamanya ...