Как заблокировать или разблокировать запросы ping в Linux (На примере Ubuntu)

Ping – это утилита сетевого администрирования, которая используется для проверки доступности системы в сети. Ping также используется для проверки качества сетевого соединения путем отслеживания времени прохождения в оба конца и потерь пакетов. С другой стороны, сетевые злоумышленники и хакеры также используют ping для идентификации сетевых подсетей, поиска потенциальных хостов или для проведения DDos атак. Поэтому рекомендуется блокировать запросы ping к вашим серверам для предотвращения любых атак. В этой статье рассказывается о том, как заблокировать запросы ping на сервер Linux (на примере Ubuntu). Мы также опишем, как разблокировать запросы ping, если вам необходимо использовать ping для администрирования системы и устранения неполадок.

Как заблокировать/разблокировать запросы PING в Linux

Мы провели исследование и выделили способ, как отключить ping в дистрибутивах Linux. В зависимости от конкретных конфигураций метод может меняться. Ниже приведены способы, которые помогут вам отключить ping в Linux

Способ 1: Как заблокировать/разблокировать запросы PING с помощью параметров ядра

Чтобы временно или постоянно блокировать запросы PING, вы можете использовать ядро. Существуют параметры ядра, которые можно редактировать и модифицировать с помощью команды sysctl.

1.Временная блокировка/разблокировка

Первым способом перехвата запросов ping является временная блокировка, это значит, что после перезагрузки все параметры снова будут включены. Это делается с помощью команды sysctl. Эта команда используется в системах на базе Linux для изменения или чтения и записи параметров ядра в каталоге /proc/sys.

Чтобы заблокировать запрос ping, выполните приведенную ниже команду в терминале:

sysctl -w net.ipv4.icmp_echo_ignore_all=1

Net.ipv4.icmp_echo_ignore_all – это параметр, который управляет ответом системы на входящий ICMP-запрос. 0 означает “да”, а 1 – “нет ответа на запрос”. Здесь 1 означает, что все запросы будут проигнорированы или отклонены

При отправке запроса ping ни на какие пакеты не будет получен ответ

Разблокировка запросов ping

Для разблокировки запросов ping, выполните следующую команду:

sysctl -w net.ipv4.icmp_echo_ignore_all=0

Пользователь также может использовать значение параметра ядра и изменить его в каталоге /proc/sys в echo командой

echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all

Для разблокировки:

echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all

Это способ временной блокировки и разблокировки запросов ping.

2. Блокировка запросов ping навсегда

Чтобы ping запросы блокировались и после перезагрузки, нам нужно открыть файл ядра:

nano /etc/sysctl.conf

Вставляем строчку:

net.ipv4.icmp_echo_ignore_all = 1

Теперь сохраните и закройте этот файл. Чтобы применить изменения без перезагрузки, выполните следующую команду:

sysctl -p

Для разблокировки запросов ping, открываем файл ядра и меняем цифру 1 на 0

Заключение

В этой статье я показал вам, как блокировать и разблокировать PING с помощью параметров ядра в Linux. Параметры ядра позволяют пользователю сохранять настройки постоянно или временно. Удачи!