Comment bloquer ou débloquer les demandes de ping sur le serveur Ubuntu Top 10.Top 10 LTS
Cet article explique comment bloquer les demandes de ping à Linux Server. Nous décrire également comment débloquer les demandes de ping au cas où vous auriez besoin d'utiliser un ping pour l'administration du système et le dépannage.
Conditions préalables
- Ubuntu 20.04 LTS
- Utilisateur avec privilèges sudo
Note: Les commandes discutées ici ont été testées sur Ubuntu 20.04 LTS.
Bloquer / débloquer les demandes de ping au serveur Linux
Ping fonctionne en envoyant un paquet ICMP (demande d'écho) au système de destination, puis reçoit un paquet ICMP de réponse (réponse Echo). Dans Linux, la commande ping continue d'envoyer des paquets ICMP jusqu'à ce que vous l'arrêtez en utilisant Ctrl + C.
Afin de bloquer les demandes de ping, vous devrez ignorer / bloquer les demandes d'écho ICMP qui sont envoyées à votre serveur. Il y a deux façons à travers lesquelles vous pouvez bloquer / débloquer les demandes d'écho ICMP au serveur Linux.
- À travers les paramètres du noyau
- À travers iptables
Commençons.
Demandes de ping de blocs / déblocage via les paramètres du noyau
Grâce aux paramètres du noyau, vous pouvez bloquer les demandes de ping. Les paramètres du noyau peuvent être modifiés à travers sysctl commande, / sys / proc répertoire, et / etc / sysctl.fichier de confr.
Demandes de ping de blocs / déblocage temporaire
La commande sysctl dans Linux est utilisée pour lire et écrire des paramètres du noyau dans le / proc / sys annuaire. En utilisant cette commande, nous pouvons configurer les paramètres du noyau pour bloquer / débloquer les demandes de ping. Le paramètre du noyau filet.ipv4.ICMP_ECHO_IGNORE_ALL contrôle si le système doit répondre à la demande d'écho ICMP. La valeur par défaut est '0 ' ce qui signifie répondre à la demande ICMP.
Bloquer la demande de ping
Afin de bloquer la demande de ping, émettez la commande suivante dans le terminal:
$ sudo sysctl -w net.ipv4.icmp_echo_ignore_all = 1
Cette commande définit le paramètre du noyau sur «1», ce qui signifie ignorer toutes les demandes ICMP.
Maintenant, toutes les demandes de ping à votre système seront bloquées et l'expéditeur ne recevra aucune réponse comme indiqué dans la capture d'écran ci-dessous.
Demande de ping débloqué
Pour débloquer les demandes de ping, exécutez à nouveau la même commande en modifiant la valeur du paramètre par défaut '0'.
$ sudo sysctl -w net.ipv4.icmp_echo_ignore_all = 0
Alternativement, vous pouvez bloquer les demandes de ping en modifiant la valeur du paramètre du noyau dans le / proc / sys répertoire utilisant la commande echo. Cependant, pour utiliser cette méthode, vous devrez exécuter la commande en tant que racine.
Afin de bloquer la demande de ping, passez d'abord le compte root en utilisant la commande suivante dans le terminal:
$ su racine
Lorsque vous avez invité le mot de passe, entrez le mot de passe pour root.
Ensuite, émettez la commande suivante dans le terminal:
$ echo 1> / proc / sys / net / ipv4 / icmp_echo_ignore_all
Pour débloquer les demandes de ping, la commande serait:
$ echo 0> / proc / sys / net / ipv4 / icmp_echo_ignore_all
Bloquer en permanence les demandes de ping
Les paramètres du noyau peuvent également être modifiés à travers le / etc / sysctl.confli déposer. Ce fichier vous permettra de bloquer en permanence les demandes de ping à votre serveur.
Bloquer la demande de ping
Afin de bloquer la demande de ping à votre système, modifiez / etc / sysctl.confli déposer:
$ sudo nano / etc / sysctl.confli
Puis ajoutez la ligne suivante dans le fichier:
filet.ipv4.icmp_echo_ignore_all = 1
Enregistrez et fermez le fichier.
Ensuite, émettez la commande suivante dans le terminal pour appliquer cette configuration sans redémarrage:
$ sysctl -p
Demande de ping débloqué
Pour débloquer les demandes de ping, modifier le / etc / sysctl.confli déposer:
$ sudo nano / etc / sysctl.confli
Modifiez ensuite la valeur de filet.ipv4.ICMP_ECHO_IGNORE_ALL pour '0 ':
filet.ipv4.icmp_echo_ignore_all = 0
Enregistrez et fermez le fichier.
Ensuite, émettez la commande suivante dans le terminal pour appliquer cette configuration sans redémarrage:
$ sysctl -p
Demandes de ping de blocs / déblocage à l'aide d'iptables
Iptable est un utilitaire de pare-feu à Linux qui contrôle le trafic entrant et sortant en fonction de certaines règles. Il est préinstallé dans le système Ubuntu. Dans le cas où il manque dans le système, vous pouvez l'installer en utilisant la commande suivante dans le terminal:
$ sudo apt install iptables
Bloquer la demande de ping
Pour bloquer les demandes de ping à votre système, tapez la commande suivante dans le terminal:
$ sudo iptables -a entrée -p icmp --icmp-type 8 -j rejet
Où le UN Le drapeau est utilisé pour ajouter une règle en iptables et Type ICMP 8 Le numéro de type ICMP est-il utilisé pour la demande d'écho.
La commande ci-dessus ajoutera une règle dans le pare-feu qui bloquera toutes les demandes de ping entrantes à votre système. En ajoutant cette règle, toute personne envoyant la demande de ping à votre système verra le «Port de destination inaccessible”Message comme indiqué dans la capture d'écran ci-dessous.
Si vous ne voulez pas que ce message apparaisse, utilisez la commande suivante en remplacement REJETER avec GOUTTE:
$ sudo iptables -a entrée -p ICMP --icmp-type 8 -j Drop
Maintenant, toute personne qui envoie la demande de ping à votre système verra la sortie similaire suivante:
Demande de ping débloqué
Afin de débloquer les demandes de ping à votre serveur, saisissez la commande suivante dans le terminal:
$ sudo iptables -d entrée -p icmp --icmp-type 8 -j rejet
Où le D Le drapeau est utilisé pour supprimer une règle en iptables et Type ICMP 8 Le numéro de type ICMP est-il utilisé pour une demande d'écho.
Afin de rendre ces règles persistantes après un redémarrage du système, vous aurez besoin iptables emballer. Émettez la commande ci-dessous dans le terminal pour installer iptables-persistant:
$ sudo apt installer iptables persistant
Il vous sera demandé de confirmer si vous souhaitez procéder à l'installation ou non. Frapper y Pour continuer, après quoi le système démarrera l'installation et une fois terminé, il sera prêt à l'emploi.
Après avoir ajouté ou supprimé une règle, émettez les commandes suivantes dans Terminal pour les faire survivre au redémarrage du système.
$ sudo netfilter dispersent sauvegarde
$ sudo netfilter rechargement
Pour afficher toutes les règles ajoutées à vos iptables, émettez la commande suivante dans le terminal:
$ sudo iptables -l
C'est tout ce qu'il y a! Dans cet article, nous avons discuté de la façon de bloquer / débloquer les demandes de ping à Linux Server soit via les paramètres du noyau ou via l'utilitaire iptables. J'espère que cela t'aides!