PING 工具用於測試網絡質量。這通常被黑客用來欺騙主機和目標服務器執行泛洪攻擊。用戶可能會發現有必要阻止不需要的服務器請求,以保持系統安全並保護服務器免受所有類型的攻擊。本文介紹如何阻止 PING 請求。本教程還介紹瞭如何取消阻止 PING 請求。
數據包 Internet 分析器 (PING)
Ping 用於檢查任何源和任何目的地之間的連接狀態。用戶可以看到數據包接收響應需要多長時間。本文介紹了在 Ubuntu、Debian 或 Linux Mint 20 系統上與服務器通信以阻止和解除阻止服務器所需的 iptables 命令。
先決條件
- Ubuntu 20.04 或 Linux Mint 20 或 Debian 10
- 用戶和 sudo 權限
本教程中使用的命令已經在 Ubuntu 系統上進行了測試。第一步是安裝iptables。為此,請使用系統終端窗口。使用以下命令打開終端 Ctrl + Alt + T 捷徑。
在 Ubuntu 上阻止/取消阻止 PING 請求
ICMP 是用於發送 PING 請求的協議。數據包將請求回顯到目標系統,並獲得回顯響應作為響應。 PING 命令具有連續發送 ICMP 數據包的能力。這種數據包發送機制一直持續到用戶按下鍵盤上的 Ctl + C 快捷鍵停止。
要阻止 PING 請求,用戶必須阻止 ICMP 請求。描述如何阻止和取消阻止這些回顯請求。方法如下。
- 通過內核參數
- 通過 iptables
如何通過內核參數阻止/取消阻止 PING 請求
您可以使用內核方法臨時或永久阻止 PING 請求。可以使用 sysctl 命令編輯和修改內核參數。
臨時阻止/取消阻止請求
阻止 PING 請求的第一種方法是暫時阻止它。這是, sysctl 命令。 該命令用於更改或讀寫基於 Linux 平台的系統的內核參數。 /proc/sys 目錄。
阻止 PING 請求
要阻止 ping 請求,請在終端中發出以下命令:
$ sudo sysctl -w net.ipv4.icmp_echo_ignore_all=1
這裡, net.ipv4.icmp_echo_ignore_all 控制系統對傳入 ICMP 請求的響應的參數。 0 表示“是”,1 表示沒有響應請求。其中 1 表示所有請求都被忽略或拒絕
發送 ping 請求時,沒有收到任何數據包作為響應。
取消阻止 PING 請求
現在我們要解除對 PING 請求的阻塞,所以在終端窗口中輸入以下命令:
$ sudo sysctl -w net.ipv4.icmp_echo_ignore_all=0
用戶也可以使用內核參數值在echo命令的/proc/sys目錄下進行修改。用戶應該知道他們需要 sudo 用戶權限。然後使用以下命令切換到 root 帳戶:
$ sudo -s
在終端中輸入以下命令:
$ echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
要解鎖它,請使用:
$ echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all
這是一種臨時阻止和解除阻止 PING 請求的方法。
永久阻止/解鎖請求
要更改內核參數,您可以使用: /etc/sysctl.conf 文檔。您需要編輯此文件以阻止請求。
阻止 PING 請求
必須編輯以阻止請求 /etc/sysctl.conf 文件使用:
$ sudo nano /etc/sysctl.conf
編輯器窗口打開。在此文件中輸入以下行:
net.ipv4.icmp_echo_ignore_all = 1
然後保存並關閉此文件。要在不重新啟動的情況下應用更改,請發出以下命令:
$ sysctl -p
取消阻止 PING 請求
為此編輯 /etc/sysctl.conf 文件使用:
$ sudo nano /etc/sysctl.conf
這一次,您需要將 net.ipv4.icmp_echo_ignore_all 的值更新為“0”。 net.ipv4.icmp_echo_ignore_all = 0
然後保存並關閉此文件。要在不重新啟動的情況下應用更改,請發出以下命令:
$ sysctl -p
通過這種方式,用戶可以永久阻止和解除阻止 PING 請求。
如何使用 iptables 阻止/取消阻止 PING 請求
從命令行使用 iptables 實用程序來啟用或禁用流量。它按照規則工作。 政策鏈.iptables 適用於數據包智能網絡,其中對每組數據包的流量進行單獨監控。它處理查找規則,將每個數據包與一個列表進行匹配,並將每個數據包映射到每個規則。如果規則不匹配,則不會建立連接。 iptables 包過濾器是用 C 編程語言編寫的,到目前為止,有新的發行版和版本可以使用以下命令下載: https://git.netfilter.org/iptables/
阻止/解除阻止來自 iptables 的 PING
第 1 步:安裝 iptables
要安裝 iptables,請在終端窗口中輸入以下命令:
$ sudo apt-get install iptables
安裝將按如下方式開始:
步驟 2:確認 iptables 安裝
接下來需要確認iptables的安裝。在終端窗口中輸入以下命令。
$ iptables --version
當您按 Enter 時,輸出中將出現類似的版本。
下面介紹如何禁用和啟用 ping 命令。
使用 iptables 阻止 PING
iptables 是一個基於規則的網絡過濾引擎。用戶可以添加這些規則來阻止 ping 的到來 在來回的路上 他們的服務器。 描述一組用於添加阻止 ping 的規則集的示例。
例子:
規則1:
要拒絕或阻止請求,請使用以下命令: -一種 以下命令表示添加規則。當我運行以下 ping 命令時,我收到一條錯誤消息:
$ sudo iptables -A INPUT -p icmp --icmp-type echo-request -j REJECT
當我 ping IP 地址時,我看到類似於以下的輸出:
規則 2:
您還可以使用以下規則在輸入末尾阻止 ping:它不顯示錯誤消息。
$ sudo iptables -A INPUT -p icmp --icmp-type echo-request -j DROP
第三條:
您還可以使用以下命令在輸出端刪除或阻止 PING 請求:
$ sudo iptables -A OUTPUT -p icmp --icmp-type echo-reply -j DROP
從 iptables 解鎖 PING
下面介紹如何從 iptables 啟用 PING 命令。
列出可用規則
您可以使用以下命令查看添加到 iptables 的所有規則:
輸出如下所示:
刪除阻止規則集
用戶可以刪除或刪除充當 PING 阻止程序的規則集。 ICMP 在此處被拒絕,如上例所示。因此,請通過以下方法將其刪除。
$ sudo iptables -D INPUT -p icmp --icmp-type echo-request -j REJECT
用戶可以輕鬆刪除所有不必要的規則。它們可以簡單地使用 -D 命令 刪除規則。
刪除自定義規則
要刪除添加到 iptables 的自定義規則,請在終端窗口中輸入以下命令以刪除不需要的規則。
$ sudo iptables -F
通過這種方式,用戶可以從 iptables 添加和取消阻止 PING。
結論是
本文介紹瞭如何在 Linux Mint 20 系統上使用內核參數和 iptables 禁用或啟用 PING。內核參數允許用戶永久或臨時保存他們的設置。 在解釋了 iptables 的安裝之後,我用一個很好的例子向你展示瞭如何禁用 PING。接下來,我發現瞭如何從 iptables 解鎖 PING。在本文中,我們將考慮如何刪除和刪除規則,無論是自定義規則還是作為系統的阻止程序。