Per testare la qualità della rete, viene utilizzata la struttura PING e molto spesso gli hacker la usano per falsificare i server host e di destinazione per eseguire attacchi di flooding. Gli utenti a volte sentono la necessità di bloccare le richieste indesiderate del server per mantenere il proprio sistema sicuro e proteggere il server da qualsiasi tipo di attacco. In questo articolo vedremo come bloccare le richieste PING. Il tutorial guiderà gli utenti anche nello sblocco delle richieste PING.
Pacchetto Internet Groper (PING)
PING viene utilizzato per verificare lo stato della connessione tra qualsiasi sorgente e qualsiasi destinazione. Gli utenti possono conoscere il tempo impiegato dai pacchetti per ricevere una risposta. In questo articolo, esamineremo i comandi iptables necessari in un sistema Ubuntu o Debian o Linux Mint 20 per comunicare con il server per bloccarli e sbloccarli.
Prerequisiti
- Ubuntu 20.04 o Linux Mint 20 o Debian 10
- Utente con privilegi sudo right
I comandi utilizzati in questo tutorial sono stati testati su un sistema Ubuntu. Il primo passo è installare iptables, per questo useremo la finestra del terminale del sistema. Apri il terminale usando Ctl+Alt+T scorciatoia.
Blocca/sblocca richieste PING in Ubuntu
ICMP è il protocollo utilizzato per inviare le richieste PING. I pacchetti fanno eco alla richiesta al sistema di destinazione e quindi in risposta ottengono una risposta Echo. Il comando PING ha la capacità di inviare continuamente i pacchetti ICMP. Questo meccanismo di invio di pacchetti va avanti all'infinito a meno che gli utenti non lo interrompano premendo la scorciatoia Ctl+C dalla tastiera.
Per bloccare le richieste di PING, gli utenti devono bloccare le richieste ICMP. Discuteremo i modi per bloccare e sbloccare queste richieste di eco. I metodi sono:
- Tramite parametri del kernel
- Tramite iptables
Come bloccare/sbloccare le richieste PING tramite i parametri del kernel
Per bloccare le richieste PING temporaneamente o permanentemente, puoi usare il metodo del kernel. Ci sono i parametri per il kernel che possono essere modificati e modificati usando il comando sysctl.
Richieste di blocco/sblocco temporanee
Il primo modo per bloccare le richieste PING è un blocco temporaneo e viene eseguito utilizzando il comando sysctl. Questo comando viene utilizzato nei sistemi basati su piattaforma Linux per modificare o leggere e scrivere parametri del kernel all'interno della directory /proc/sys.
Blocco della richiesta PING
Per bloccare la richiesta PING, emettere il comando sotto indicato nel Terminale:
$ sudo sysctl -w net.ipv4.icmp_echo_ignore_all=1
Qui, net.ipv4.icmp_echo_ignore_all è il parametro che controlla il sistema per rispondere alla richiesta ICMP in entrata. 0 significa sì mentre 1 significa nessuna risposta alla richiesta. Qui, 1 implica che tutte le richieste verranno ignorate o rifiutate
Quando viene inviata una richiesta PING, non verranno ricevuti pacchetti in risposta.
Sblocco della richiesta PING
Ora, desideriamo sbloccare le richieste PING, digita il seguente comando nella finestra del terminale:
$ sudo sysctl -w net.ipv4.icmp_echo_ignore_all=0
Gli utenti possono anche utilizzare il valore del parametro del kernel e modificarlo nella directory /proc/sys nel comando echo. Gli utenti devono notare che devono disporre di un privilegio utente sudo. Ora passa all'account root usando:
$ sudo -s
Inserisci questo comando nel Terminale:
$ echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
Per sbloccare, usa:
$ echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all
Questo era il metodo per bloccare e sbloccare temporaneamente le richieste PING.
Blocca/sblocca le richieste in modo permanente
Per modificare i parametri del kernel, possiamo usare /etc/sysctl.conf file. Per bloccare le richieste, dobbiamo modificare questo file.
Blocco della richiesta PING
Per bloccare la richiesta, dobbiamo modificare /etc/sysctl.conf file utilizzando:
$ sudo nano /etc/sysctl.conf
Si aprirà la finestra dell'editor, inserisci la riga in questo file:
net.ipv4.icmp_echo_ignore_all = 1
Ora salva e chiudi questo file. Per riflettere la modifica senza un riavvio, emetti il seguente comando:
$ sysctl -p
Sblocco della richiesta PING
Per questo, modifica /etc/sysctl.conf file utilizzando:
$ sudo nano /etc/sysctl.conf
Questa volta, dobbiamo aggiornare il valore di net.ipv4.icmp_echo_ignore_all a '0':net.ipv4.icmp_echo_ignore_all =0
Ora salva e chiudi questo file. Per riflettere la modifica senza un riavvio, emetti il seguente comando:
$ sysctl -p
In questo modo gli utenti possono bloccare e sbloccare in modo permanente le richieste PING.
Come bloccare/sbloccare le richieste PING utilizzando iptables
L'utilità Iptables viene utilizzata tramite la riga di comando per abilitare o disabilitare il traffico. Funziona sulla base di regole, ad esempio catena politica . Iptables funziona su reti a pacchetti in cui il traffico viene monitorato rispettivamente per ogni set di pacchetti. Lavorano sulla regola di ricerca in cui associano ciascun pacchetto all'elenco per mapparlo con ciascuna regola. Nel caso in cui le regole non corrispondano, la connessione non verrà stabilita. Il filtro dei pacchetti per iptables è nel linguaggio di programmazione C e fino ad ora escono nuovi rilasci e versioni che possono essere scaricati utilizzando:https://git.netfilter.org/iptables/
Blocca/sblocca PING da iptables
Fase 1:installazione di iptables
Per installare iptables, digita il seguente comando nella finestra del terminale:
$ sudo apt-get install iptables
L'installazione inizierà come mostrato di seguito:
Fase 2:conferma dell'installazione di iptables
Ora dobbiamo confermare l'installazione di iptables. Digita il comando menzionato di seguito nella finestra del tuo terminale:
$ iptables --version
Non appena premi Invio, vedrai una versione simile a questa nell'output.
Ora vedremo il metodo per disabilitare e abilitare il comando ping.
Blocco del PING con iptables
Iptables è un motore di filtraggio di rete basato su regole. Gli utenti possono aggiungere queste regole per bloccare i ping in arrivo da e verso i loro server. Discuteremo una serie di esempi per aggiungere la serie di regole per bloccare il PING.
Esempi:
Regola 1:
Per rifiutare o bloccare la richiesta, utilizzare il comando seguente. -A nel comando seguente implica l'aggiunta di regole. Verrà visualizzato un messaggio di errore durante l'esecuzione del seguente comando ping:
$ sudo iptables -A INPUT -p icmp --icmp-type echo-request -j REJECT
Quando esegui il ping di qualsiasi indirizzo IP, vedrai un output come questo:
Regola 2:
È inoltre possibile utilizzare la seguente regola per bloccare il PING alla fine dell'input. Questo non visualizzerà il messaggio di errore.
$ sudo iptables -A INPUT -p icmp --icmp-type echo-request -j DROP
Regola 3:
Per eliminare o bloccare la richiesta PING all'estremità dell'output, puoi anche utilizzare il comando seguente.
$ sudo iptables -A OUTPUT -p icmp --icmp-type echo-reply -j DROP
Sblocco PING da iptables
Ora discuteremo il metodo per abilitare i comandi PING da iptables.
Elenco delle regole disponibili
Puoi usare il comando seguente per controllare tutte le regole che sono state aggiunte a iptables.
L'output sarà simile a questo:
Rimozione del set di regole bloccanti
Gli utenti possono rimuovere l'insieme di regole che agiscono come un blocco per PING, possono rimuoverlo. Come mostrato nell'esempio sopra, qui ICMP viene rifiutato. Pertanto, lo rimuoveremo da:
$ sudo iptables -D INPUT -p icmp --icmp-type echo-request -j REJECT
Gli utenti possono facilmente eliminare tutte le regole indesiderate. Possono semplicemente usare il comando -D per eliminare una qualsiasi delle regole.
Eliminazione delle regole personalizzate
Per eliminare le regole personalizzate, aggiunte a iptables, digita il seguente comando nella finestra del terminale per eliminare qualsiasi regola indesiderata:
$ sudo iptables -F
In questo modo gli utenti possono aggiungere e sbloccare il PING da iptables.
Conclusione
In questo articolo, abbiamo esaminato il metodo per disabilitare e abilitare PING utilizzando i parametri del kernel e iptables in un sistema Linux Mint 20. I parametri del kernel consentivano agli utenti di salvare le impostazioni in modo permanente o temporaneo. Abbiamo discusso l'installazione di iptables e poi abbiamo esaminato il metodo per disabilitare PING con esempi appropriati. Abbiamo quindi visto il metodo per sbloccare PING da iptables. In questo articolo, abbiamo verificato come rimuovere ed eliminare le regole sia che siano personalizzate sia che agiscano da bloccante per il sistema.