Ping – это утилита сетевого администрирования, которая используется для проверки доступности системы в сети. Ping также используется для проверки качества сетевого соединения путем отслеживания времени прохождения в оба конца и потерь пакетов. С другой стороны, сетевые злоумышленники и хакеры также используют ping для идентификации сетевых подсетей, поиска потенциальных хостов или для проведения DDos атак. Поэтому рекомендуется блокировать запросы ping к вашим серверам для предотвращения любых атак. В этой статье рассказывается о том, как заблокировать запросы ping на сервер Linux (на примере Ubuntu). Мы также опишем, как разблокировать запросы ping, если вам необходимо использовать ping для администрирования системы и устранения неполадок.
Как заблокировать/разблокировать запросы PING в Linux
Мы провели исследование и выделили способ, как отключить ping в дистрибутивах Linux. В зависимости от конкретных конфигураций метод может меняться. Ниже приведены способы, которые помогут вам отключить ping в Linux
Способ 1: Как заблокировать/разблокировать запросы PING с помощью параметров ядра
Чтобы временно или постоянно блокировать запросы PING, вы можете использовать ядро. Существуют параметры ядра, которые можно редактировать и модифицировать с помощью команды sysctl.
1.Временная блокировка/разблокировка
Первым способом перехвата запросов ping является временная блокировка, это значит, что после перезагрузки все параметры снова будут включены. Это делается с помощью команды sysctl. Эта команда используется в системах на базе Linux для изменения или чтения и записи параметров ядра в каталоге /proc/sys.
Чтобы заблокировать запрос ping, выполните приведенную ниже команду в терминале:
sysctl -w net.ipv4.icmp_echo_ignore_all=1
Net.ipv4.icmp_echo_ignore_all – это параметр, который управляет ответом системы на входящий ICMP-запрос. 0 означает “да”, а 1 – “нет ответа на запрос”. Здесь 1 означает, что все запросы будут проигнорированы или отклонены
При отправке запроса ping ни на какие пакеты не будет получен ответ
Разблокировка запросов ping
Для разблокировки запросов ping, выполните следующую команду:
sysctl -w net.ipv4.icmp_echo_ignore_all=0
Пользователь также может использовать значение параметра ядра и изменить его в каталоге /proc/sys в echo командой
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
Для разблокировки:
echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all
Это способ временной блокировки и разблокировки запросов ping.
2. Блокировка запросов ping навсегда
Чтобы ping запросы блокировались и после перезагрузки, нам нужно открыть файл ядра:
nano /etc/sysctl.conf
Вставляем строчку:
net.ipv4.icmp_echo_ignore_all = 1
Теперь сохраните и закройте этот файл. Чтобы применить изменения без перезагрузки, выполните следующую команду:
sysctl -p
Для разблокировки запросов ping, открываем файл ядра и меняем цифру 1 на 0
Заключение
В этой статье я показал вам, как блокировать и разблокировать PING с помощью параметров ядра в Linux. Параметры ядра позволяют пользователю сохранять настройки постоянно или временно. Удачи!