Os hackers poderiam usar um ataque de inundação de ping, também conhecido como "ping de morte", para sobrecarregar um dispositivo de destino com muitos pedidos de ping, fazendo com que ele trava ou torne -o sem resposta. Portanto, se você estiver preocupado com a segurança da sua hortelã do Linux e deseja bloquear a opção de solicitação de ping, leia este guia.
Como bloquear e desbloquear solicitações de ping no Linux Mint 21
A solicitação de ping é usada para verificar a conectividade e determinar o tempo de ida e volta para que um pacote seja enviado e recebido. Existem diferentes maneiras de bloquear uma solicitação de ping e vice -versa, algumas delas são dadas abaixo:
1: através dos parâmetros do kernel
2: através de iptables
1: Solicitações de ping em bloco e desbloqueio através de parâmetros do kernel
No sistema operacional Linux, os parâmetros do kernel são valores que podem ser passados para o kernel no momento da inicialização para modificar seu comportamento ou configurar certos recursos. Portanto, existem três maneiras pelas quais os parâmetros do kernel podem ser usados para bloquear e desbloquear solicitações de ping:
I: Usando o comando sysctl para alterar os parâmetros
II: Mudança de parâmetros no .arquivo conf
I: Usando o comando sysctl para alterar os parâmetros
Uma maneira de bloquear ou desbloquear a solicitação de ping através dos parâmetros do kernel é usando o comando sysctl e, para isso, passa pelas etapas mencionadas abaixo:
Passo 1: Antes de bloquear a solicitação de ping, verifique se está ativo ou não e para que use a sintaxe abaixo dada:
$ ping
Como no meu caso, usei um endereço IP seguindo a sintaxe mencionada acima:
$ ping 192.168.18.75
Passo 2: Se o sistema estiver ativo ou desbloquear, ele receberá e enviará pacotes como na imagem acima, juntamente com o tempo total, agora vamos usar o comando sysctl para a solicitação de ping executando:
$ sudo sysctl -w net.IPv4.ICMP_ECHO_IGNORE_ALL = 1
Agora, vamos ver se a solicitação de ping está bloqueada ou não e para seguir a sintaxe abaixo:
$ ping -c
Para testar, enviei três pacotes no endereço IP seguindo a sintaxe acima:
$ ping -c 3 192.168.18.75
Você verá que, após algum tempo, as estatísticas de ping aparecerão declarando 100% de perda de pacotes que descrevem que a solicitação de ping está bloqueada.
Etapa 3: Agora, para desbloquear a solicitação de ping e para isso, basta alterar o valor de 1 para zero executando:
$ sudo sysctl -w net.IPv4.ICMP_ECHO_IGNORE_ALL = 0
Agora verifique se a solicitação de ping está desbloqueada usando a mesma sintaxe que mencionamos anteriormente:
$ ping -c 3 192.168.18.75
II: Mudança de parâmetros no .arquivo conf
Outra maneira de bloquear a solicitação de ping é editando o arquivo de configuração adicionando rede.IPv4.icmp_echo_ignore_all = 0 linha, aqui estão algumas etapas que é necessário seguir para se dar bem com este método:
Passo 1: Primeiro abra o sysctl.conf Arquive com a ajuda no comando nano executando:
$ sudo nano /etc /sysctl.conf
Agora digite a seguinte linha no arquivo e depois salve -o e feche -o:
líquido.IPv4.ICMP_ECHO_IGNORE_ALL = 1
Passo 2: Em seguida, para aplicar as alterações, use o -p Bandeira com sysctl:
$ sudo sysctl -p
Etapa 3: Agora verifique se o ping está bloqueado usando a sintaxe mencionada acima:
$ ping -c 3 192.168.18.75
Passo 4: Para desbloquear, basta alterar o valor da linha que adicionamos anteriormente a 0 no arquivo de configuração de 1 e salve as alterações:
líquido.IPv4.ICMP_ECHO_IGNORE_ALL = 0
Em seguida, para aplicar as alterações feitas na execução do arquivo de configuração:
$ sudo sysctl -p
Agora verifique se a solicitação de ping não está bloqueada, envie três pacotes de solicitação de ping executando:
$ ping -c 3 192.168.18.75
2: Bloco e desbloqueio solicitações de ping através de iptables
Iptables é um utilitário de firewall embutido no kernel Linux que permite aos usuários configurar regras para tráfego de rede de entrada e saída. Para fazer o bloqueio da solicitação de ping permanentemente que não reverte na reinicialização do Linux Mint, pode -se usar tabelas IP e, para isso, passar pelas etapas subsequentes:
Passo 1: Normalmente, os iptables já estão instalados no Linux Mint 21 se, em qualquer caso, você não o tiver instalado e execute:
$ sudo apt install iptables -y
Passo 2: Em seguida, execute o seguinte comando para instruir o firewall para bloquear quaisquer solicitações de ping:
$ sudo iptables -a input -p icmp --icmp -type 8 -j rejeitar
Agora envie uma solicitação de ping de três pacotes para verificar se a solicitação de ping está bloqueada ou não executando:
$ ping -c 3 192.168.18.75
Etapa 3: Em seguida, para desbloquear as solicitações de ping, apenas execute o mesmo comando anterior, basta substituir a bandeira A pela bandeira D como esta:
$ sudo iptables -d input -p icmp --icmp -type 8 -j rejeitar
Em seguida, verifique se a solicitação de ping não estiver bloqueada, envie três pacotes na solicitação de ping executando:
$ ping -c 3 192.168.18.75
As mudanças que fizemos nas etapas acima para bloquear e desbloquear os pedidos de ping não sobreviverão à reinicialização do sistema.
Usando iptables-presistente para salvar as regras
Portanto, para salvar as regras, é preciso instalar os iptables persistentes no Linux Mint, pois seguem as etapas abaixo:
Passo 1: O pacote iptables-Persistent é um utilitário que permite que os usuários salvem suas regras de firewall iptables para que sejam aplicadas automaticamente no horário de inicialização, para instalá-lo executar:
$ sudo apt install iptables -persistent -y
Em seguida, pressione Enter para Sim Para salvar as regras:
Em seguida, defina as regras.arquivo v6 como o arquivo de configuração para salvar as regras da versão IP 6 pressionando Enter On Sim:
Passo 2: Depois que a instalação terminar, verifique a lista de regras salvas nos iptables executando:
$ sudo iptables -l
Etapa 3: Em seguida, execute o seguinte comando para salvar a regra para bloquear ou desbloquear a solicitação de ping:
$ sudo netfilter-persistente salvar
Passo 4: Em seguida, depois de salvar as regras Recarregar o Netfilter para tornar as alterações inevitáveis na reinicialização, executando:
$ sudo netfilter-persistent recarregue
Conclusão
O ping é uma ferramenta útil para solucionar problemas de rede e pode ser usada para verificar o status de uma conexão de rede ou a disponibilidade de um determinado dispositivo ou serviço. Pode ser prejudicial, pois os hackers também podem usar solicitações de ping como uma ferramenta de reconhecimento para coletar informações sobre uma rede ou sistema de destino. Para bloquear ou desbloquear as solicitações de ping no Linux Mint 21, existem duas maneiras principais de uma é Parâmetros do kernel E o outro é por iptables, Ambos são discutidos neste guia.