Protokol Mesej Kawalan Internet, juga dikenal sebagai ICMP, adalah protokol yang digunakan untuk memeriksa kesambungan host dalam rangkaian. Kami juga dapat menggunakan protokol ini untuk mendiagnosis masalah dalam rangkaian. Tetapi dari sudut keselamatan, ia juga dapat digunakan oleh seseorang untuk melakukan serangan DDoS. Banjir ping atau serangan Penolakan Perkhidmatan Terdistribusi (DDoS) adalah bentuk serangan di mana seseorang menghantar banyak permintaan ping kepada tuan rumah dan tuan rumah menjadi hampir tidak dapat diakses oleh lalu lintas rutin. Untuk mengelakkan keadaan seperti ini, pentadbir rangkaian biasanya menyekat ICMP di rangkaian mereka. Dalam artikel ini, kita akan belajar bagaimana jadual IP dapat digunakan untuk menyekat ICMP di pelayan kita.
Apakah Jadual IP?
IP Tables adalah program utiliti firewall untuk sistem operasi Linux. Ini dapat digunakan untuk menerima, menolak, atau mengembalikan lalu lintas jaringan ke atau dari sumber. Ini memperhatikan lalu lintas rangkaian yang akan datang menggunakan set peraturan yang berbeza yang ditentukan dalam jadual. Kumpulan peraturan ini disebut rantai. Jadual IP memerhatikan paket data dan paket mana yang sesuai dengan peraturan diarahkan ke rantai lain atau diberikan salah satu nilai berikut.
- DITERIMA: Paket akan dibenarkan untuk dilalui
- HABIS: Paket tidak akan dibenarkan dilalui
- KEMBALI: Rantai akan mengembalikan paket ke rantai sebelumnya.
Memasang Jadual IP
Untuk sebilangan besar pengedaran Linux, jadual IP telah dipasang sebelumnya. Anda boleh memeriksa sama ada jadual IP dipasang atau tidak dengan menaip perintah berikut di terminal.
[dilindungi e-mel]: ~ $ iptables --versiSekiranya jadual IP tidak dipasang, anda boleh memasangnya dengan menjalankan perintah berikut di terminal.
[dilindungi e-mel]: ~ $ sudo apt-get kemas kini[dilindungi e-mel]: ~ $ sudo apt-get install iptables
Kita boleh memeriksa status default jadual IP dengan menjalankan perintah berikut di terminal.
[dilindungi e-mel]: ~ $ sudo iptables -L -vBendera '-L' menyenaraikan semua peraturan, dan bendera '-v' menunjukkan maklumat terperinci.
Sebagai alternatif, kita juga dapat menyenaraikan semua peraturan yang ditambahkan ke dalam jadual IP dengan menjalankan perintah berikut di terminal.
[dilindungi e-mel]: ~ $ sudo iptables -S
Secara lalai, semua rantai menerima paket dan rantai ini tidak mempunyai peraturan yang ditetapkan.
Menetapkan Peraturan untuk Rantai
Pada mulanya, tidak ada peraturan yang ditetapkan untuk rantai mana pun, dan mereka semua menerima lalu lintas rangkaian. Sekarang di bahagian ini, kita akan melihat bagaimana kita dapat menentukan peraturan khusus untuk menyekat atau membenarkan lalu lintas rangkaian. Untuk menentukan aturan baru, kami menggunakan bendera 'A' (tambahkan), yang memberitahu tabel IP bahwa aturan baru akan ditentukan. Pilihan berikut juga digunakan bersama dengan bendera 'A' untuk menerangkan peraturan.
-i (antara muka): Pilihan ini menunjukkan melalui antara muka mana anda mahu lalu lintas rangkaian anda dibenarkan atau disekat. Anda boleh mendapatkan senarai semua antara muka pada sistem anda dengan menjalankan perintah berikut di terminal.
[dilindungi e-mel]: ~ $ ifconfig-hlm (protokol): Pilihan ini menentukan protokol mana yang ingin anda saring menggunakan jadual IP. Ini mungkin TCP, UDP, ICMP, ICMPV6, dll. Anda dapat menerapkan peraturan untuk semua protokol dengan menggunakan semua pilihan.
-s (sumber): Pilihan ini menunjukkan sumber lalu lintas rangkaian seperti alamat IP atau nama domain.
-dport (port tujuan): Pilihan ini digunakan untuk menunjukkan port tujuan untuk lalu lintas rangkaian.
-j (target): Pilihan ini digunakan untuk menunjukkan sasaran. Ia mungkin MENERIMA, MENGHILANG, MENYALAHKAN, atau MENGEMBALIKAN. Pilihan ini adalah wajib untuk setiap peraturan.
Secara umum, sintaks asas untuk menambahkan peraturan adalah seperti berikut:
[dilindungi e-mel]: ~ $ sudo iptables -A-hlm