Millioner af pakker transmitteres dagligt via Internettet til effektiv kommunikation af forskellige data, og i hele denne proces er der millioner af trusler, der bringer disse oplysninger i fare, en praksis, vi kan implementere, er blokering af ICMP -meddelelser, da denne IP -oversvømmelse er på serveren og denial of service -angreb undgås, hvilket vil påvirke systemprocessernes ydeevne betydeligt.
Husk, at for at udveksle statusdata eller fejlmeddelelser korrekt bruger noderne Internet Control Message Protocol -Internet Control and Error Messages Protocol (ICMP), som er udviklet til at levere hændelsesrapporter. I leveringen af pakkerne eller fejl i netværket.
Der er flere måder at blokere disse ICMP -meddelelser på, og i dag på Solvetic vil vi se nogle af disse muligheder.
1. Bloker Pingo med IPTABLES på Linux
IPTABLES er et integreret firewallværktøj, hvorigennem det vil være muligt at oprette regler for hver pakkefiltrering og NAT -moduler implementeret på denne måde systemets sikkerhed.
Trin 1
I dette eksempel vil vi bruge Ubuntu 17, og til dette får vi adgang til terminalen, og først skal vi logge ind som rodbrugere ved at udføre følgende kommando:
sudo -i
Trin 2
Når vi er som rodbrugere, tilføjer vi følgende IPTABLES -regel:
iptables -A INPUT --proto icmp -j DROPTrin 3
Vi kan se reglen oprettet ved at udføre følgende:
iptables -L -n -v
Trin 4
Vi kan pinge et websted for at se, om der er et svar eller ej, husk at ping -kommandoen giver os mulighed for at se tilgængeligheden af et websted ved at sende en række pakker og modtage et svar fra dem. I dette tilfælde kan vi se, at der er gået flere minutter, og der ikke opnås svar.
2. Bloker Ping med variabler i Linux -kernen
En anden mulighed for at bruge i Linux til at blokere ICMP -meddelelser er at tilføje visse variabler til systemkernen, som har ansvaret for at fjerne alle ping -pakker.
Trin 1
For at bruge denne metode skal vi først udføre følgende kommando:
sysctl -pTrin 2
Derefter udfører vi følgende linje:
ekko "1"> / proc / sys / net / ipv4 / icmp_echo_ignore_allTrin 3
Derefter tilføjer vi følgende linje til filen /etc/sysctl.conf:
ekko "net.ipv4.icmp_echo_ignore_all = 1" >> /etc/sysctl.conf
3. Bloker Ping med UFW på Linux
UFW er en moderne firewall, der kan implementeres i Debian, CentOS og Ubuntu, og hvorigennem vi har mulighed for at lave og administrere forskellige regler med fokus på systemsikkerhed.
Trin 1
Hvis vi bruger UFW, skal vi få adgang til følgende fil, /etc/ufw/before.rules, ved hjælp af den ønskede editor:
sudo nano /etc/ufw/before.rulesTrin 2
Der finder vi sektionen ok icmp koder til INPUT og vi tilføjer følgende linje:
-En ufw-before-input -p icmp --icmp-type echo-request -j DROP
Trin 3
Vi gemmer ændringerne ved hjælp af følgende tastekombination:
Ctrl + O.
Vi forlader redaktøren ved hjælp af:
Ctrl + X
Trin 4
Vi vil udføre følgende linje for at genstarte firewallen og anvende ændringerne:
ufw deaktiver && ufw aktiver
Trin 5
Hvis vi bruger CentOS 7 eller RedHat, skal vi udføre følgende linjer for at tilføje reglen:
firewall-cmd --zone = public --remove-icmp-block = {echo-request, echo-reply, timestamp-reply, timestamp-request}-permanent firewall-cmd -reloadPå denne måde har vi blokeret brugen af ICMP og derved forhindret flere angribere i at få adgang til vores netværk og bruge netværksadresseringen til at påvirke det lokale netværk og den optimale stabilitet i systemet.