为了测试网络质量,使用了 PING 工具,黑客经常使用它来欺骗主机和目标服务器以执行泛洪攻击。 用户有时会觉得需要阻止不需要的服务器请求,以确保他们的系统安全并保护服务器免受任何类型的攻击。 在本文中,我们将看到如何阻止 PING 请求。 本教程还将引导用户完成解除 PING 请求的阻塞。
分组 Internet 探查器 (PING)
PING 用于检查任何源和任何目的地之间的连接状态。 用户可以知道数据包接收响应所用的时间。 在本文中,我们将介绍在 Ubuntu 或 Debian 或 Linux Mint 20 系统中与服务器通信以阻止和解除阻止它们所需的 iptables 命令。
先决条件
- Ubuntu 20.04 或 Linux Mint 20 或 Debian 10
- 用户与 sudo 权利
本教程中使用的命令在 Ubuntu 系统上进行了测试。 第一步是安装 iptables,为此我们将使用系统的终端窗口。 使用以下命令打开终端 Ctrl+Alt+T 捷径。
在 Ubuntu 中阻止/取消阻止 PING 请求
ICMP 是用于发送 PING 请求的协议。 数据包将请求回显到目标系统,然后作为响应得到一个回显回复。 PING 命令具有连续发送 ICMP 数据包的能力。 这种数据包发送机制会一直持续下去,除非用户通过按键盘上的 Ctl+C 快捷键来停止它。
要阻止 PING 请求,用户需要阻止 ICMP 请求。 我们将讨论阻止和解除阻止这些回声请求的方法。 方法是:
- 通过内核参数
- 通过iptables
如何通过内核参数阻止/解除阻止 PING 请求
要临时或永久阻止 PING 请求,您可以使用内核方法。 可以使用 sysctl 命令编辑和修改内核的参数。
临时阻止/解除阻止请求
阻塞 PING 请求的第一种方法是临时阻塞,它是通过使用 sysctl 命令。 该命令用于基于Linux平台的系统中修改或读写内核参数。 /proc/sys 目录。
阻止 PING 请求
要阻止 PING 请求,请在终端中发出以下命令:
$ sudo sysctl -w net.ipv4.icmp_echo_ignore_all=1
这里, net.ipv4.icmp_echo_ignore_all 是控制系统响应传入 ICMP 请求的参数。 0 表示是,而 1 表示没有响应请求。 此处,1 表示所有请求都将被忽略或拒绝
