Jak blokować i odblokować żądania ping w Linux Mint Top 10
Hakerzy mogliby użyć ataku powodziowego, znanego również jako „ping śmierci”, aby przytłoczyć urządzenie docelowe wieloma żądaniami pingu, potencjalnie powodując awarię lub nie reaguje. Tak więc, jeśli martwisz się o bezpieczeństwo swojej mennicy Linux i chcesz zablokować opcję żądania pingu, przeczytaj ten przewodnik.
Jak zablokować i odblokować żądania ping w Linux Mint 21
Żądanie ping jest używane do weryfikacji łączności i ustalenia czasu podróży w obie. Istnieją różne sposoby zablokowania żądania ping i odwrotnie, niektóre z nich podano poniżej:
1: Poprzez parametry jądra
2: przez iptables
1: Blokowanie i odblokowanie żądań pingu za pośrednictwem parametrów jądra
W systemie operacyjnym Linux parametry jądra to wartości, które można przekazać do jądra w czasie rozruchu w celu zmodyfikowania jego zachowania lub skonfigurowania niektórych funkcji. Istnieją więc trzy sposoby, w jakie parametry jądra można wykorzystać do blokowania i odblokowania żądań ping:
I: Korzystanie z polecenia SYSCTL do zmiany parametrów
II: Zmiana parametrów w .plik CONF
I: Korzystanie z polecenia SYSCTL do zmiany parametrów
Jednym ze sposobów blokowania lub odblokowania żądania pingu za pośrednictwem parametrów jądra jest użycie polecenia SYSCTL, a dla tego przejdź przez wyżej wymienione kroki:
Krok 1: Przed zablokowaniem żądania pingu sprawdź, czy jest ono aktywne, czy nie i dla tego użyj poniższej składni:
$ ping
Podobnie jak w moim przypadku użyłem adresu IP, postępując zgodnie z wyżej wymienioną składnią:
$ ping 192.168.18.75
Krok 2: Jeśli system jest aktywny lub odblokowany, odbędzie się i wyśle pakiety jak na powyższym obrazku wraz z całkowitym czasem, użyj teraz polecenia SYSCTL do żądania pingu, wykonując:
$ sudo sysctl -w net.IPv4.ICMP_OCHO_IGNORE_ALL = 1
Zobaczmy teraz, czy żądanie ping jest zablokowane, czy nie, a w tym celu podaną poniższą składnię:
$ ping -c
Aby przetestować, wysłałem trzy pakiety na adres IP, postępując zgodnie z powyższą składnią:
$ ping -c 3 192.168.18.75
Zobaczysz, że po pewnym czasie pojawią się statystyki pingowe, stwierdzając 100% utratę pakietu, która pokazuje, że żądanie ping jest zablokowane.
Krok 3: Teraz odblokować żądanie ping, a za to po prostu zmienić wartość z 1 na zero, wykonując:
$ sudo sysctl -w net.IPv4.ICMP_OCHO_IGNORE_ALL = 0
Teraz sprawdź, czy żądanie ping jest odblokowane przy użyciu tej samej składni, o której wspominaliśmy wcześniej:
$ ping -c 3 192.168.18.75
II: Zmiana parametrów w .plik CONF
Innym sposobem zablokowania żądania ping jest edycja pliku konfiguracyjnego poprzez dodanie sieci.IPv4.ICMP_OCHO_IGNORE_ALL = 0 linia, oto kilka kroków, które należy podążać, aby dogadać się z tą metodą:
Krok 1: Najpierw otwórz Sysctl.conf Plik z poleceniem pomocy na Nano, wykonując:
$ sudo nano /etc /sysctl.conf
Teraz wprowadź następujący wiersz w pliku, a następnie zapisz go i zamknij:
internet.IPv4.ICMP_OCHO_IGNORE_ALL = 1
Krok 2: Następnie, aby zastosować zmiany, użyj -P Flaga z sysctl:
$ sudo sysctl -p
Krok 3: Teraz sprawdź, czy ping jest blokowany za pomocą wyżej wymienionej składni:
$ ping -c 3 192.168.18.75
Krok 4: Aby odblokować, po prostu zmień wartość linii, którą wcześniej dodaliśmy do 0 w pliku konfiguracyjnym od 1 i zapisz zmiany:
internet.IPv4.ICMP_OCHO_IGNORE_ALL = 0
Obok zastosowania zmian dokonanych w pliku konfiguracyjnym Wykonaj:
$ sudo sysctl -p
Teraz sprawdź, czy żądanie ping jest odblokowane, wyślij trzy pakiety żądanie pingu, wykonując:
$ ping -c 3 192.168.18.75
2: Blokowanie i odblokowanie żądań ping przez IPTABLES
IPTABLES to narzędzie zapory wbudowane w jądro Linux, które pozwala użytkownikom skonfigurować reguły dla ruchu sieciowego i wychodzącego. Aby blokować żądanie pingu na stałe, które nie odwracają ponownego uruchomienia Linux Mint, można użyć tabel IP i do tego przejdź przez kolejne kroki:
Krok 1: Zwykle iPtables jest już zainstalowany w Linux Mint 21, jeśli w każdym razie nie masz go zainstalowanego, a następnie wykonać:
$ sudo apt instal iptables -y
Krok 2: Następnie wykonaj następujące polecenie, aby poinstruować zaporę ogniową, aby zablokować wszelkie żądania ping:
$ sudo iptables -a wejście -p ICMP --ICMP -Type 8 -J Odrzuć
Teraz wyślij żądanie ping trzech pakietów, aby sprawdzić, czy żądanie ping jest zablokowane, czy nie, wykonując:
$ ping -c 3 192.168.18.75
Krok 3: Następnie, aby odblokować żądania ping, po prostu wykonaj to samo poprzednie polecenie, po prostu zastąp flagę F Flagą D:
$ sudo iptables -d wejście -p ICMP --ICMP -Type 8 -J Odrzuć
Następnie, aby sprawdzić, czy żądanie ping jest odblokowane, wyślij trzy pakiety w żądaniu ping, wykonując:
$ ping -c 3 192.168.18.75
Zmiany, które wprowadziliśmy w powyższych krokach w celu blokowania i odblokowania żądań ping.
Używanie iptables-prestentre do zapisywania zasad
Aby zapisać reguły, należy zainstalować wytrwałość iptables na Mint Linux, w tym celu wykonaj poniższe kroki:
Krok 1: Pakiet iptables-persistent to narzędzie, które pozwala użytkownikom zapisać reguły zapory iptables, aby były one automatycznie stosowane w czasie rozruchu, aby go wykonać:
$ sudo apt Zainstaluj iptables -persistent -y
Następnie naciśnij Enter do Tak Aby zapisać zasady:
Następnie ustaw zasady.Plik v6 jako plik konfiguracyjny do zapisywania reguł IP w wersji 6, naciskając Enter On Tak:
Krok 2: Po zakończeniu instalacji sprawdź listę reguł zapisanych w iptables, wykonując:
$ sudo iptables -l
Krok 3: Następnie wykonaj następujące polecenie, aby zapisać regułę blokowania lub odblokowania żądania ping:
$ sudo netfilter-persistent zapisz
Krok 4: Następnie po zapisaniu reguł ponownie załaduj Netfilter, aby zmiany były nieuniknione w ponownym uruchomieniu, wykonując:
$ sudo netfilter-persistent Reload
Wniosek
Ping jest przydatnym narzędziem do rozwiązywania problemów z problemami sieciowymi i może być używane do sprawdzenia statusu połączenia sieciowego lub dostępności konkretnego urządzenia lub usługi. Może to być szkodliwe, ponieważ hakerzy mogą również używać żądań ping jako narzędzia rozpoznania do gromadzenia informacji o sieci lub systemie docelowym. Aby zablokować lub odblokować żądania ping w Linux Mint 21, Istnieją dwa podstawowe sposoby, które są przez Parametry jądra a drugi jest przez iptables, Oba są omówione w tym przewodniku.