PING 工具用於測試網絡質量。這通常被黑客用來欺騙主機和目標服務器執行泛洪攻擊。用戶可能會發現有必要阻止不需要的服務器請求,以保持系統安全並保護服務器免受所有類型的攻擊。本文介紹如何阻止 PING 請求。本教程還介紹瞭如何取消阻止 PING 請求。

數據包 Internet 分析器 (PING)

Ping 用於檢查任何源和任何目的地之間的連接狀態。用戶可以看到數據包接收響應需要多長時間。本文介紹了在 Ubuntu、Debian 或 Linux Mint 20 系統上與服務器通信以阻止和解除阻止服務器所需的 iptables 命令。

先決條件

  • Ubuntu 20.04 或 Linux Mint 20 或 Debian 10
  • 用戶和 sudo 權限

本教程中使用的命令已經在 Ubuntu 系統上進行了測試。第一步是安裝iptables。為此,請使用系統終端窗口。使用以下命令打開終端 Ctrl + Alt + T 捷徑。

在 Ubuntu 上阻止/取消阻止 PING 請求

ICMP 是用於發送 PING 請求的協議。數據包將請求回顯到目標系統,並獲得回顯響應作為響應。 PING 命令具有連續發送 ICMP 數據包的能力。這種數據包發送機制一直持續到用戶按下鍵盤上的 Ctl + C 快捷鍵停止。

要阻止 PING 請求,用戶必須阻止 ICMP 請求。描述如何阻止和取消阻止這些回顯請求。方法如下。

  • 通過內核參數
  • 通過 iptables

如何通過內核參數阻止/取消阻止 PING 請求

您可以使用內核方法臨時或永久阻止 PING 請求。可以使用 sysctl 命令編輯和修改內核參數。

臨時阻止/取消阻止請求

阻止 PING 請求的第一種方法是暫時阻止它。這是, sysctl 命令。 該命令用於更改或讀寫基於 Linux 平台的系統的內核參數。 /proc/sys 目錄。

阻止 PING 請求

要阻止 ping 請求,請在終端中發出以下命令:

$ sudo sysctl -w net.ipv4.icmp_echo_ignore_all=1

這裡, net.ipv4.icmp_echo_ignore_all 控制系統對傳入 ICMP 請求的響應的參數。 0 表示“是”,1 表示沒有響應請求。其中 1 表示所有請求都被忽略或拒絕

發送 ping 請求時,沒有收到任何數據包作為響應。

Ping 被成功阻止

取消阻止 PING 請求

現在我們要解除對 PING 請求的阻塞,所以在終端窗口中輸入以下命令:

$ sudo sysctl -w net.ipv4.icmp_echo_ignore_all=0

使用 sysctl 取消阻止 ping

用戶也可以使用內核參數值在echo命令的/proc/sys目錄下進行修改。用戶應該知道他們需要 sudo 用戶權限。然後使用以下命令切換到 root 帳戶:

$ sudo -s

在終端中輸入以下命令:

$ echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all

忽略 ping

要解鎖它,請使用:

$ echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all

解鎖 ping

這是一種臨時阻止和解除阻止 PING 請求的方法。

永久阻止/解鎖請求

要更改內核參數,您可以使用: /etc/sysctl.conf 文檔。您需要編輯此文件以阻止請求。

阻止 PING 請求

必須編輯以阻止請求 /etc/sysctl.conf 文件使用:

$ sudo nano /etc/sysctl.conf

編輯 sysctl.conf

編輯器窗口打開。在此文件中輸入以下行:

net.ipv4.icmp_echo_ignore_all = 1

sysctl.conf 文件

然後保存並關閉此文件。要在不重新啟動的情況下應用更改,請發出以下命令:

$ sysctl -p

應用 sysctl 配置

取消阻止 PING 請求

為此編輯 /etc/sysctl.conf 文件使用:

$ sudo nano /etc/sysctl.conf

使用 sysctl 取消阻止 ping

這一次,您需要將 net.ipv4.icmp_echo_ignore_all 的值更新為“0”。 net.ipv4.icmp_echo_ignore_all = 0

再次允許 ping

然後保存並關閉此文件。要在不重新啟動的情況下應用更改,請發出以下命令:

$ sysctl -p

應用配置更改

通過這種方式,用戶可以永久阻止和解除阻止 PING 請求。

如何使用 iptables 阻止/取消阻止 PING 請求

從命令行使用 iptables 實用程序來啟用或禁用流量。它按照規則工作。 政策鏈.iptables 適用於數據包智能網絡,其中對每組數據包的流量進行單獨監控。它處理查找規則,將每個數據包與一個列表進行匹配,並將每個數據包映射到每個規則。如果規則不匹配,則不會建立連接。 iptables 包過濾器是用 C 編程語言編寫的,到目前為止,有新的發行版和版本可以使用以下命令下載: https://git.netfilter.org/iptables/

阻止/解除阻止來自 iptables 的 PING

第 1 步:安裝 iptables

要安裝 iptables,請在終端窗口中輸入以下命令:

$ sudo apt-get install iptables

安裝 iptables

安裝將按如下方式開始:

IPTables 安裝

步驟 2:確認 iptables 安裝

接下來需要確認iptables的安裝。在終端窗口中輸入以下命令。

$ iptables --version

iptables 版本檢查

當您按 Enter 時,輸出中將出現類似的版本。

IPTables 版本

下面介紹如何禁用和啟用 ping 命令。

使用 iptables 阻止 PING

iptables 是一個基於規則的網絡過濾引擎。用戶可以添加這些規則來阻止 ping 的到來 在來回的路上 他們的服務器。 描述一組用於添加阻止 ping 的規則集的示例。

例子:

規則1:

要拒絕或阻止請求,請使用以下命令: -一種 以下命令表示添加規則。當我運行以下 ping 命令時,我收到一條錯誤消息:

$ sudo iptables -A INPUT -p icmp --icmp-type echo-request -j REJECT

阻止 ICMP

當我 ping IP 地址時,我看到類似於以下的輸出:

無法ping通端口

規則 2:

您還可以使用以下規則在輸入末尾阻止 ping:它不顯示錯誤消息。

$ sudo iptables -A INPUT -p icmp --icmp-type echo-request -j DROP

刪除 ping 請求而不通知

第三條:

您還可以使用以下命令在輸出端刪除或阻止 PING 請求:

$ sudo iptables -A OUTPUT -p icmp --icmp-type echo-reply -j DROP

阻止 ICMP

從 iptables 解鎖 PING

下面介紹如何從 iptables 啟用 PING 命令。

列出可用規則

您可以使用以下命令查看添加到 iptables 的所有規則:

列出防火牆規則

輸出如下所示:

iptables 列表

刪除阻止規則集

用戶可以刪除或刪除充當 PING 阻止程序的規則集。 ICMP 在此處被拒絕,如上例所示。因此,請通過以下方法將其刪除。

$ sudo iptables -D INPUT -p icmp --icmp-type echo-request -j REJECT

刪除規則

用戶可以輕鬆刪除所有不必要的規則。它們可以簡單地使用 -D 命令 刪除規則。

刪除自定義規則

要刪除添加到 iptables 的自定義規則,請在終端窗口中輸入以下命令以刪除不需要的規則。

$ sudo iptables -F

應用防火牆配置

通過這種方式,用戶可以從 iptables 添加和取消阻止 PING。

結論是

本文介紹瞭如何在 Linux Mint 20 系統上使用內核參數和 iptables 禁用或啟用 PING。內核參數允許用戶永久或臨時保存他們的設置。 在解釋了 iptables 的安裝之後,我用一個很好的例子向你展示瞭如何禁用 PING。接下來,我發現瞭如何從 iptables 解鎖 PING。在本文中,我們將考慮如何刪除和刪除規則,無論是自定義規則還是作為系統的阻止程序。

By Archives, How To