Phenquestions
Šis raksts ir par to, kā bloķēt ping pieprasījumus Linux Server. Mēs arī aprakstīsim, kā atbloķēt ping pieprasījumus, ja jums ir jāizmanto ping sistēmas administrēšanai un problēmu novēršanai.
Priekšnoteikumi
- Ubuntu 20.04 LTS
- Lietotājs ar sudo privilēģijām
Piezīme: Šeit apspriestās komandas ir pārbaudītas Ubuntu 20.04 LTS.
Bloķēt / atbloķēt ping pieprasījumus Linux Server
Pings darbojas, nosūtot ICMP paketi (Echo pieprasījumu) uz galamērķa sistēmu un pēc tam saņemot atbildes ICMP paketi (Echo atbilde). Linux sistēmā ping komanda turpina sūtīt ICMP paketes, līdz jūs to pārtraucat, izmantojot Ctrl + C.
Lai bloķētu ping pieprasījumus, jums būs jāignorē / jābloķē ICMP atbalss pieprasījumi, kas tiek nosūtīti uz jūsu serveri. Ir divi veidi, kā jūs varat bloķēt / atbloķēt ICMP atbalss pieprasījumus Linux serverim.
- Caur kodola parametriem
- Caur iptables
Sāksim.
Bloķēt / atbloķēt ping pieprasījumus, izmantojot kodola parametrus
Izmantojot kodola parametrus, jūs varat uz laiku vai neatgriezeniski bloķēt ping pieprasījumus. Kodola parametrus var mainīt, izmantojot sysctl komandu, / sys / proc direktoriju un / etc / sysctl.conf fails.
Pagaidu bloķēšanas / atbloķēšanas ping pieprasījumi
Sysctl komanda Linux tiek izmantota kodola parametru lasīšanai un ierakstīšanai / proc / sys direktorijā. Izmantojot šo komandu, mēs varam iestatīt kodola parametrus, lai bloķētu / atbloķētu ping pieprasījumus. Kodola parametrs tīkls.ipv4.icmp_echo_ignore_all kontrolē, vai sistēmai jāatbild uz ICMP atbalss pieprasījumu. Noklusējuma vērtība ir0 ' kas nozīmē atbildēt uz ICMP pieprasījumu.
Bloķēšanas pieprasījums
Lai bloķētu ping pieprasījumu, izsniedziet šādu komandu terminālā:
$ sudo sysctl -w net.ipv4.icmp_echo_ignore_all = 1Šī komanda nosaka kodola parametru “1”, kas nozīmē ignorēt visus ICMP pieprasījumus.
Tagad visi ping pieprasījumi jūsu sistēmai tiks bloķēti, un sūtītājs nesaņems atbildi, kā parādīts zemāk esošajā ekrānuzņēmumā.
Atbloķēt Ping pieprasījumu
Lai atbloķētu ping pieprasījumus, vēlreiz palaidiet to pašu komandu, mainot parametra vērtību uz noklusējuma “0”.
$ sudo sysctl -w net.ipv4.icmp_echo_ignore_all = 0
Varat arī bloķēt ping pieprasījumus, mainot kodola parametra vērtību / proc / sys direktoriju, izmantojot komandu echo. Tomēr, lai izmantotu šo metodi, jums būs jāpalaiž komanda kā root.
Lai bloķētu ping pieprasījumu, vispirms pārslēdzieties uz root kontu, izmantojot šādu komandu Terminal:
$ su sakneKad tiek prasīts ievadīt paroli, ievadiet root paroli.
Pēc tam terminālā izsniedziet šādu komandu:
$ echo 1> / proc / sys / net / ipv4 / icmp_echo_ignore_all
Lai atbloķētu ping pieprasījumus, komanda būtu šāda:
$ echo 0> / proc / sys / net / ipv4 / icmp_echo_ignore_allPastāvīgi bloķēt ping pieprasījumus
Kodola parametrus var mainīt arī, izmantojot / etc / sysctl.konf failu. Šis fails ļaus jums neatgriezeniski bloķēt ping pieprasījumus jūsu serverim.
Bloķēšanas pieprasījums
Lai bloķētu ping pieprasījumu savā sistēmā, rediģējiet / etc / sysctl.konf fails:
$ sudo nano / etc / sysctl.konfPēc tam pievienojiet failā šādu rindu:
tīkls.ipv4.icmp_echo_ignore_all = 1
Saglabājiet un aizveriet failu.
Pēc tam izsniedziet šādu komandu Terminal, lai lietotu šo konfigurāciju bez pārstartēšanas:
$ sysctl -p
Atbloķēt Ping pieprasījumu
Lai atbloķētu ping pieprasījumus, rediģējiet / etc / sysctl.konf fails:
$ sudo nano / etc / sysctl.konfPēc tam modificējiet vērtību tīkls.ipv4.icmp_echo_ignore_all uz0 ':
tīkls.ipv4.icmp_echo_ignore_all = 0
Saglabājiet un aizveriet failu.
Pēc tam izsniedziet šādu komandu Terminal, lai lietotu šo konfigurāciju bez pārstartēšanas:
$ sysctl -pBloķēt / atbloķēt ping pieprasījumus, izmantojot iptables
Iptables ir Linux ugunsmūra utilīta, kas kontrolē ienākošo un izejošo datplūsmu, pamatojoties uz noteiktiem noteikumiem. Tas ir iepriekš instalēts Ubuntu sistēmā. Gadījumā, ja tā trūkst sistēmā, varat to instalēt, izmantojot šādu komandu Terminal:
$ sudo apt instalējiet iptablesBloķēt pinga pieprasījumu
Lai bloķētu ping pieprasījumus savai sistēmai, ierakstiet šādu komandu Terminal:
$ sudo iptables -A INPUT -p icmp --icmp-type 8 -j REJECTKur A karodziņš tiek izmantots, lai pievienotu kārtulu iptables un icmp 8. tips ir atbalss pieprasījumam izmantotais ICMP tipa numurs.
Iepriekš minētā komanda ugunsmūrī pievienos kārtulu, kas bloķēs visus ienākošos ping pieprasījumus jūsu sistēmā. Pievienojot šo kārtulu, ikviens, kurš sūta ping pieprasījumu jūsu sistēmai, redzēs “Galamērķa osta nav sasniedzama”, Kā parādīts zemāk esošajā ekrānuzņēmumā.
Ja nevēlaties, lai šis ziņojums parādās, izmantojiet šo komandu aizstājot Noraidīt ar PILĒT:
$ sudo iptables -A INPUT -p icmp --icmp-type 8 -j DROPTagad ikviens, kurš sūta ping pieprasījumu jūsu sistēmai, redzēs šādu līdzīgu izvadi:
Atbloķēt Ping pieprasījumu
Lai atbloķētu ping pieprasījumus serverim, terminālā ierakstiet šādu komandu:
$ sudo iptables -D INPUT -p icmp --icmp-type 8 -j REJECTKur D karodziņš tiek izmantots, lai dzēstu kārtulu iptables un icmp 8. tips ir atbalss pieprasījumam izmantotais ICMP tipa numurs.
Jums būs nepieciešami šādi noteikumi pēc sistēmas atsāknēšanas iptables-noturīgs iepakojums. Ievadiet šādu komandu Terminal, lai instalētu iptables-persistent:
$ sudo apt install iptables-persistent
Jums tiks lūgts apstiprināt, vai vēlaties turpināt instalēšanu. Sist y lai turpinātu, pēc tam sistēma sāks instalēšanu un pēc pabeigšanas tā būs gatava lietošanai.
Pēc jebkura noteikuma pievienošanas vai dzēšanas Terminalā izsniedziet šādas komandas, lai tās izdzīvotu sistēmas pārstartēšanas laikā.
$ sudo netfilter-persistent save$ sudo netfilter-persistent reload
Lai skatītu visus jūsu iptables pievienotos noteikumus, terminālā izsniedziet šādu komandu:
$ sudo iptables -LTas ir viss, kas tam ir! Šajā rakstā mēs esam apsprieduši, kā bloķēt / atbloķēt ping pieprasījumus Linux Server, izmantojot kodola parametrus vai izmantojot iptables utilītu. Ceru tas palīdzēs!
