Ping è un'utilità di amministrazione di rete utilizzata per testare la disponibilità di un sistema su una rete IP. Il ping viene utilizzato anche per testare la qualità della connessione di rete monitorando il tempo di andata e ritorno e le perdite di pacchetti.
D'altra parte, gli intrusi di rete e gli hacker utilizzano il ping anche per identificare le sottoreti di rete per trovare potenziali host o per eseguire attacchi flood ICMP. Pertanto, è buona norma bloccare le richieste di ping ai tuoi server per prevenire qualsiasi tipo di attacco.
Qui a LinuxAPT, come parte del nostro Servizi di gestione del server , aiutiamo regolarmente i nostri clienti a svolgere attività relative a Linux.
In questo contesto, esamineremo come bloccare le richieste di ping al server Linux.
Come bloccare/sbloccare le richieste di ping sul server Linux?
Qui stiamo lavorando con Ubuntu 20.04 LTS con un utente con privilegi sudo.
Il ping funziona inviando un pacchetto ICMP (richiesta Echo) al sistema di destinazione e quindi riceve un pacchetto ICMP di risposta (risposta Echo). In Linux, il comando ping continua a inviare pacchetti ICMP finché non lo interrompi usando Ctrl+C.
Per bloccare le richieste di ping, dovrai ignorare/bloccare le richieste di eco ICMP inviate al tuo server.
Esistono due modi per bloccare/sbloccare le richieste di eco ICMP al server Linux.
io. Attraverso i parametri del kernel.
ii. Attraverso iptables.
Ora iniziamo.
Come bloccare/sbloccare le richieste di ping tramite i parametri del kernel?
Attraverso i parametri del kernel, puoi bloccare le richieste di ping temporaneamente o permanentemente. I parametri del kernel possono essere modificati tramite il comando sysctl, la directory /sys/proc e il file /etc/sysctl.conf.
Come bloccare/sbloccare temporaneamente le richieste di ping?
Il comando sysctl in Linux viene utilizzato per leggere e scrivere i parametri del kernel nella directory /proc/sys. Usando questo comando, possiamo impostare i parametri del kernel per bloccare/sbloccare le richieste di ping. Il parametro del kernel net.ipv4.icmp_echo_ignore_all controlla se il sistema deve rispondere alla richiesta echo ICMP. Il valore predefinito è '0' che significa rispondere alla richiesta ICMP.
Per bloccare la richiesta di ping utilizzando il comando sysctl:
Per bloccare la richiesta di ping, immetti il seguente comando in Terminale:
$ sudo sysctl -w net.ipv4.icmp_echo_ignore_all=1
Questo comando imposta il parametro del kernel su '1' che significa ignorare tutte le richieste ICMP.
Ora tutte le richieste di ping al tuo sistema verranno bloccate e il mittente non riceverà risposta.
Per sbloccare il comando sysctl della richiesta di ping:
Per sbloccare le richieste di ping, esegui di nuovo lo stesso comando modificando il valore del parametro su '0' predefinito:
$ sudo sysctl -w net.ipv4.icmp_echo_ignore_all=0
In alternativa, puoi bloccare le richieste di ping modificando il valore del parametro del kernel nella directory /proc/sys usando il comando echo.
Tuttavia, per utilizzare questo metodo, dovrai eseguire il comando come root.
Quindi immetti il seguente comando nel Terminale:
$ echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
Per sbloccare le richieste di ping, il comando sarebbe:
$ echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all
Come bloccare in modo permanente le richieste di ping?
I parametri del kernel possono anche essere modificati tramite il file /etc/sysctl.conf. Questo file ti consentirà di bloccare permanentemente le richieste di ping al tuo server.
Per bloccare la richiesta di ping tramite il file sysctl.conf:
io. Per bloccare la richiesta di ping sul tuo sistema, modifica il file /etc/sysctl.conf:
$ sudo nano /etc/sysctl.conf
ii. Quindi aggiungi la seguente riga nel file:
net.ipv4.icmp_echo_ignore_all = 1
iii. Salva e chiudi il file.
iv. Quindi immetti il seguente comando in Terminale per applicare questa configurazione senza riavviare:
$ sysctl -p
Per sbloccare la richiesta di ping tramite il file sysctl.conf:
io. Per sbloccare le richieste di ping, modificare il file /etc/sysctl.conf:
$ sudo nano /etc/sysctl.conf
ii. Quindi modifica il valore di net.ipv4.icmp_echo_ignore_all su "0":
net.ipv4.icmp_echo_ignore_all = 0
iii. Salva e chiudi il file.
iv. Quindi immetti il seguente comando in Terminale per applicare questa configurazione senza riavviare:
$ sysctl -p
Come bloccare/sbloccare le richieste di ping utilizzando iptables?
Iptables è un'utilità firewall in Linux che controlla il traffico in entrata e in uscita in base a determinate regole. Viene preinstallato nel sistema Ubuntu. Nel caso in cui non sia presente nel sistema, puoi installarlo utilizzando il seguente comando in Terminale:
$ sudo apt install iptables
Per bloccare la richiesta di ping utilizzando iptables:
io. Per bloccare le richieste di ping al tuo sistema, digita il seguente comando in Terminale:
$ sudo iptables -A INPUT -p icmp --icmp-type 8 -j REJECT
Dove il flag A viene utilizzato per aggiungere una regola in iptables e icmp-type 8 è il numero di tipo ICMP utilizzato per la richiesta echo.
Il comando precedente aggiungerà una regola nel firewall che bloccherà qualsiasi richiesta di ping in arrivo al tuo sistema. Aggiungendo questa regola, chiunque invii la richiesta ping al tuo sistema vedrà il messaggio "Porta di destinazione irraggiungibile".
ii. Se non si desidera visualizzare questo messaggio, utilizzare il comando seguente sostituendo REJECT con DROP:
$ sudo iptables -A INPUT -p icmp --icmp-type 8 -j DROP
Ora chiunque invii la richiesta ping al tuo sistema.
Per sbloccare la richiesta di ping utilizzando iptables:
io. Per sbloccare le richieste di ping al tuo server, digita il seguente comando in Terminale:
$ sudo iptables -D INPUT -p icmp --icmp-type 8 -j REJECT
Dove il flag D viene utilizzato per eliminare una regola in iptables e icmp-type 8 è il numero di tipo ICMP utilizzato per una richiesta echo.
ii. Per rendere queste regole persistenti dopo un riavvio del sistema, avrai bisogno del pacchetto iptables-persistent. Emetti il comando seguente in Terminale per installare iptables-persistent:
$ sudo apt install iptables-persistent
Ti verrà chiesto di confermare se vuoi procedere con l'installazione o meno. Premi y per procedere, dopodiché il sistema avvierà l'installazione e, una volta completata, sarà pronto per l'uso.
Dopo aver aggiunto o eliminato qualsiasi regola, emetti i seguenti comandi in Terminale per farli sopravvivere al riavvio del sistema.
$ sudo netfilter-persistent save
$ sudo netfilter-persistent reload
Per visualizzare tutte le regole aggiunte al tuo iptables, emetti il seguente comando nel Terminale:
$ sudo iptables -L