Cos'è iptables?
Iptables è un programma firewall a riga di comando che consente o blocca il traffico in base alla catena di criteri utilizzata. Iptables adotta un approccio basato sui pacchetti per monitorare il traffico. Quando un programma tenta di connettersi al tuo sistema, iptables cerca una regola da un elenco predefinito. Se una regola non viene trovata, ritorna all'azione predefinita e impedisce l'accesso alla nuova connessione.
Il filtro pacchetti iptables è stato scritto per la prima volta da Rust Seller ed è un prodotto del team Netfilter Core. È scritto in linguaggio C ed è stato rilasciato per la prima volta nel 1998. L'azienda rilascia di tanto in tanto versioni stabili, che possono essere scaricate dal seguente repository:
https://git.netfilter.org/iptables/
Sito web dell'azienda:www.netfilter.org
Per saperne di più su iptables e su come usarlo, segui la documentazione ufficiale su:
https://netfilter.org/documentation/
Cos'è Ping?
Ping o Packet Internet Groper è un'utilità di gestione della rete che consente di controllare lo stato della connessione tra un computer/dispositivo di origine e di destinazione su una rete IP. Ti aiuta anche a stimare il tempo necessario per inviare e ricevere una risposta dalla rete.
In questo articolo spiegheremo i comandi di iptables che puoi usare per:
- Aggiungi una regola che indica al firewall iptables di bloccare i ping in entrata e in uscita su un server controllando le richieste ICMP.
- Rimuovi la regola che dice al firewall iptables di consentire ping da e verso un server controllando le richieste ICMP.
Abbiamo eseguito i comandi e le procedure menzionati in questo articolo su un sistema Ubuntu 22.04 LTS.
Come bloccare/consentire il ping da iptables?
Puoi installare iptables tramite la riga di comando di Linux eseguendo il seguente comando nel tuo Terminale:
$ sudo apt-get install iptables
È possibile aprire l'applicazione Terminale tramite la ricerca nell'utilità di avvio delle applicazioni di sistema o utilizzando Ctrl+Alt+T scorciatoia.
Per verificare l'installazione e verificare il numero di versione, è possibile utilizzare il seguente comando:
$ iptables --version
Blocca ping
Come accennato in precedenza, il firewall iptables si basa su un insieme di regole. È possibile aggiungere la seguente regola per bloccare i ping da e verso il server. Il comando stamperà un messaggio di errore quando esegui il comando ping:
$ sudo iptables -A INPUT -p icmp --icmp-type echo-request -j REJECT
Esempio:
Oppure puoi aggiungere le seguenti regole per bloccare il ping senza stampare un messaggio di errore:
$ sudo iptables -A INPUT -p icmp --icmp-type echo-request -j DROP $ sudo iptables -A OUTPUT -p icmp --icmp-type echo-reply -j DROP
L'opzione del comando -A del comando iptables sta per "Aggiungi", quindi qualsiasi regola che deve essere aggiunta inizia con "sudo iptables -A .... '.
Consenti ping
Il comando seguente ti consente di elencare tutte le regole aggiunte ai tuoi iptables:
$ sudo iptables -L
Se una qualsiasi delle regole sta bloccando il ping (nel nostro caso ICMP viene rifiutato), puoi semplicemente rimuovere quella regola come segue:
$ sudo iptables -D INPUT -p icmp --icmp-type echo-request -j REJECT
Il -D interruttore di comando viene utilizzato per eliminare la regola.
Puoi eliminare tutte le regole personalizzate aggiunte al tuo iptables Firewall con il seguente comando:
$ sudo iptables -F
Hai visto come l'aggiunta e la rimozione di regole nell'utilità iptables ti consente di controllare il funzionamento del firewall.