Phenquestions
Овај чланак говори о томе како блокирати захтеве за пинг на Линук Сервер. Такође ћемо описати како да деблокирате захтеве за пинг у случају да требате да користите пинг за администрацију система и решавање проблема.
Предуслови
- Убунту 20.04 ЛТС
- Корисник са судо привилегијама
Белешка: Овде описане команде су тестиране на Убунту 20.04 ЛТС.
Блокирајте / одблокирајте захтеве за пинг на Линук серверу
Пинг функционише тако што шаље ИЦМП пакет (Ецхо захтев) одредишном систему, а затим прима ИЦМП пакет одговора (Ецхо репли). У Линуку, наредба пинг наставља слати ИЦМП пакете док је не зауставите користећи Цтрл + Ц.
Да бисте блокирали захтеве за пинг, мораћете да игноришете / блокирате ИЦМП захтеве за ехо који се шаљу на ваш сервер. Постоје два начина на која можете блокирати / одблокирати ИЦМП ехо захтеве на Линук серверу.
- Кроз параметре језгра
- Кроз иптаблес
Хајде да почнемо.
Блокирај / одблокирај пинг захтеве путем параметара језгра
Кроз параметре језгра можете блокирати захтеве за пинг привремено или трајно. Параметри језгра се могу мењати путем сисцтл команда, / сис / проц именик и / етц / сисцтл.цонф датотека.
Привремени захтеви за блокирање / одблокирање пинг-а
Наредба сисцтл у Линуку користи се за читање и писање параметара језгра у / проц / сис именик. Помоћу ове наредбе можемо подесити параметре језгра да блокирају / одблокирају пинг захтеве. Параметар језгра нето.ипв4.ицмп_ецхо_игноре_алл контролише да ли систем треба да одговори на ИЦМП ехо захтев. Подразумевана вредност је '0 ' што значи одговорити на захтев ИЦМП-а.
Блокирај захтев за пинг
Да бисте блокирали захтев за пинг, издајте следећу команду у терминалу:
$ судо сисцтл -в нет.ипв4.ицмп_ецхо_игноре_алл = 1Ова наредба поставља параметар језгра на '1' што значи занемаривање свих ИЦМП захтјева.
Сада ће сви захтеви за пинг на ваш систем бити блокирани, а пошиљалац неће добити одговор као што је приказано на доњем снимку екрана.
Деблокирајте захтев за пинг
Да бисте деблокирали захтеве за пинг, поново покрените исту наредбу променом вредности параметра на подразумевану '0'.
$ судо сисцтл -в нет.ипв4.ицмп_ецхо_игноре_алл = 0
Алтернативно, можете блокирати захтеве за пинг променом вредности параметра језгра у / проц / сис директоријум помоћу команде ецхо. Међутим, да бисте користили овај метод, морат ћете покренути наредбу као роот.
Да бисте блокирали захтев за пинг, прво пређите на роот налог помоћу следеће наредбе у терминалу:
$ су роотКада се затражи лозинка, унесите лозинку за роот.
Затим издајте следећу команду у терминалу:
$ ецхо 1> / проц / сис / нет / ипв4 / ицмп_ецхо_игноре_алл
Да бисте деблокирали захтеве за пинг, наредба би била:
$ ецхо 0> / проц / сис / нет / ипв4 / ицмп_ецхо_игноре_аллТрајно блокирај захтеве за пинг
Параметри језгра се такође могу мењати помоћу / етц / сисцтл.цонф датотека. Ова датотека ће вам омогућити да трајно блокирате захтеве за пинг на свом серверу.
Блокирај захтев за пинг
Уредите да бисте блокирали захтев за пинг на вашем систему / етц / сисцтл.цонф датотека:
$ судо нано / етц / сисцтл.цонфЗатим додајте следећи ред у датотеку:
нето.ипв4.ицмп_ецхо_игноре_алл = 1
Сачувајте и затворите датотеку.
Затим издајте следећу команду у Терминалу да бисте применили ову конфигурацију без поновног покретања:
$ сисцтл -п
Деблокирајте захтев за пинг
Да бисте деблокирали захтеве за пинг, измените / етц / сисцтл.цонф датотека:
$ судо нано / етц / сисцтл.цонфЗатим измените вредност нето.ипв4.ицмп_ецхо_игноре_алл до '0 ':
нето.ипв4.ицмп_ецхо_игноре_алл = 0
Сачувајте и затворите датотеку.
Затим издајте следећу команду у Терминалу да бисте применили ову конфигурацију без поновног покретања:
$ сисцтл -пБлокирање / одблокирање пинг захтева помоћу иптаблес-а
Иптаблес је услужни програм заштитног зида у Линуку који контролише долазни и одлазни саобраћај на основу одређених правила. Долази унапред инсталиран у Убунту систему. У случају да недостаје у систему, можете га инсталирати помоћу следеће наредбе у терминалу:
$ судо апт инсталл иптаблесБлокирај захтев за пинг
Да бисте блокирали захтеве за пинг систему, откуцајте следећу команду у терминалу:
$ судо иптаблес -А ИНПУТ -п ицмп --ицмп-типе 8 -ј ОДБИЈАЊЕГде А флаг се користи за додавање правила у иптаблес и ицмп-тип 8 је број ИЦМП типа који се користи за захтев за ехо.
Горња команда ће додати правило у заштитни зид које ће блокирати све долазне захтеве за пинг у ваш систем. Додавањем овог правила, свако ко пошаље пинг захтев вашем систему видеће „Лука одредишта недостижна”Као што је приказано на доњем снимку екрана.
Ако не желите да се ова порука појави, користите следећу наредбу која замењује ОДБИТИ са КАП:
$ судо иптаблес -А ИНПУТ -п ицмп --ицмп-типе 8 -ј ДРОПСада ће свако ко пошаље захтев за пинг вашем систему видети следећи сличан излаз:
Деблокирајте захтев за пинг
Да бисте деблокирали захтеве за пинг на серверу, откуцајте следећу команду у терминалу:
$ судо иптаблес -Д УЛАЗ -п ицмп --ицмп-типе 8 -ј ОДБИЈАЊЕГде Д флаг се користи за брисање правила у иптаблес и ицмп-тип 8 је број ИЦМП типа који се користи за захтев за ехо.
Да би ова правила била постојана након поновног покретања система, требат ће вам иптаблес-персистент пакет. Издајте наредбу испод у терминалу да бисте инсталирали иптаблес-персистент:
$ судо апт инсталл иптаблес-персистент
Од вас ће бити затражено да потврдите да ли желите да наставите са инсталацијом или не. Хит г за наставак, након чега ће систем започети инсталацију и након завршетка бити спреман за употребу.
Након додавања или брисања било ког правила, издајте следеће наредбе у Терминалу да бисте преживели поновно покретање система.
$ судо нетфилтер-персистент саве$ судо нетфилтер-персистентно поновно учитавање
Да бисте видели сва правила додата у ваше иптаблес, издајте следећу команду у терминалу:
$ судо иптаблес -ЛТо је све! У овом чланку смо разговарали о томе како блокирати / деблокирати пинг захтеве за Линук Сервер било кроз параметре језгра или помоћу услужног програма иптаблес. Надам се да ово помаже!
