Cómo bloquear o desbloquear solicitudes PING en Ubuntu

Para probar la calidad de la red, se utiliza la función PING y los piratas informáticos la utilizan con bastante frecuencia para falsificar el host y los servidores de destino para realizar ataques de inundación. Los usuarios a veces sienten la necesidad de bloquear las solicitudes de servidor no deseadas para mantener su sistema seguro y proteger el servidor de cualquier tipo de ataque. En este artículo veremos cómo bloquear las solicitudes PING. El tutorial también guiará a los usuarios a través del desbloqueo de solicitudes PING.

Paquete de Internet Groper (PING)

PING se utiliza para verificar el estado de la conexión entre cualquier fuente y cualquier destino. Los usuarios pueden conocer el tiempo que tardan los paquetes en recibir una respuesta. En este artículo, repasaremos los comandos iptables que se necesitan en un sistema Ubuntu o Debian, o Linux Mint 20 para comunicarse con el servidor para bloquearlos y desbloquearlos.

Prerrequisitos

  • Ubuntu 20.04 o Linux Mint 20 o Debian 10
  • Usuario con sudo privilegios correctos

Los comandos utilizados en este tutorial se probaron en un sistema Ubuntu. El primer paso es instalar iptables, para eso usaremos la ventana de terminal del sistema. Abra el terminal usando el Ctl + Alt + T atajo.

Bloquear / desbloquear solicitudes PING en Ubuntu

ICMP es el protocolo utilizado para enviar las solicitudes PING. Los paquetes hacen eco de la solicitud al sistema de destino y luego, en respuesta, obtienen una respuesta de eco. El comando PING tiene la capacidad de enviar continuamente los paquetes ICMP. Este mecanismo de envío de paquetes sigue y sigue a menos que los usuarios lo detengan presionando el atajo Ctl + C en su teclado.

Para bloquear las solicitudes de PING, los usuarios deben bloquear las solicitudes ICMP. Discutiremos formas de bloquear y desbloquear estas solicitudes de eco. Los métodos son:

  • A través de los parámetros del kernel
  • A través de iptables

Cómo bloquear / desbloquear solicitudes PING a través de parámetros del kernel

Para bloquear las solicitudes PING de forma temporal o permanente, puede utilizar el método del kernel. Hay parámetros para el kernel que se pueden editar y modificar usando el comando sysctl.

Solicitudes de bloqueo / desbloqueo temporal

La primera forma de bloquear las solicitudes PING es un bloqueo temporal y se hace usando comando sysctl. Este comando se utiliza en sistemas basados ​​en la plataforma Linux para modificar o leer y escribir parámetros del kernel dentro del Directorio / proc / sys.

Bloquear la solicitud PING

Para bloquear la solicitud PING, emita el comando mencionado a continuación en la Terminal:

PS sudo sysctl -w net.ipv4.icmp_echo_ignore_all = 1

Aquí, net.ipv4.icmp_echo_ignore_all es el parámetro que controla el sistema para responder a la solicitud ICMP entrante. 0 significa sí, mientras que 1 significa que no hay respuesta a la solicitud. Aquí, 1 implica que todas las solicitudes serán ignoradas o rechazadas.

Cuando se envía una solicitud PING, no se recibirán paquetes en respuesta.

Ping bloqueado con éxito

Desbloqueo de la solicitud PING

Ahora, deseamos desbloquear las solicitudes PING, escriba el siguiente comando en la ventana del terminal:

PS sudo sysctl -w net.ipv4.icmp_echo_ignore_all = 0

Desbloquear ping usando sysctl

Los usuarios también pueden usar el valor del parámetro del kernel y modificarlo en el directorio / proc / sys en el comando echo. Los usuarios deben notar que necesitan tener un sudo privilegio de usuario. Ahora, cambie a la cuenta raíz usando:

PS sudo -s

Enter este comando en la Terminal:

$ echo 1> / proc / sys / net / ipv4 / icmp_echo_ignore_all

Ignorar ping

Para desbloquear, use:

$ echo 0> / proc / sys / net / ipv4 / icmp_echo_ignore_all

Desbloquear ping

Este era el método para bloquear y desbloquear temporalmente las solicitudes PING.

Bloquear / desbloquear solicitudes de forma permanente

Para modificar los parámetros del kernel, podemos usar /etc/sysctl.conf Archivo. Para bloquear las solicitudes, necesitamos editar este archivo.

Bloquear la solicitud PING

Para bloquear la solicitud, necesitamos editar /etc/sysctl.conf archivo usando:

PS sudo nano /etc/sysctl.conf

Edite sysctl.conf

Se abrirá la ventana del editor, ingrese la línea en este archivo:

net.ipv4.icmp_echo_ignore_all = 1

archivo sysctl.conf

Ahora, guarda y close Este archivo. Para reflejar el cambio sin reiniciar, ejecute el siguiente comando:

$ sysctl -p

Aplicar la configuración de sysctl

Desbloqueo de la solicitud PING

Para esto, editar /etc/sysctl.conf archivo usando:

PS sudo nano /etc/sysctl.conf

Desbloquear ping usando sysctl

Esta vez, necesitamos actualizar el valor de net.ipv4.icmp_echo_ignore_all a ‘0’: net.ipv4.icmp_echo_ignore_all = 0

permitir ping de nuevo

Ahora, guarda y close Este archivo. Para reflejar el cambio sin reiniciar, ejecute el siguiente comando:

$ sysctl -p

Aplicar cambios de configuración

De esta manera, los usuarios pueden bloquear y desbloquear permanentemente las solicitudes PING.

Cómo bloquear / desbloquear solicitudes PING usando iptables

La utilidad Iptables se usa a través de la línea de comando para habilitar o deshabilitar el tráfico. Funciona sobre la base de reglas, es decir cadena de políticas. Iptables funciona en redes de paquetes en las que se supervisa el tráfico de cada conjunto de paquetes, respectivamente. Trabajan en la regla de búsqueda donde hacen coincidir cada paquete con la lista para mapearlo con cada regla. En caso de que las reglas no coincidan, no se establecerá la conexión. El filtro de paquetes para iptables está en el lenguaje de programación C y hasta ahora surgen nuevos lanzamientos y versiones que se pueden descargar usando: https://git.netfilter.org/iptables/

Bloquear / desbloquear PING de iptables

Paso 1: instalación de iptables

Para instalar las iptables, escriba el siguiente comando en la ventana de la terminal:

PS sudo apt-get install iptables

Instalar iptables

La instalación comenzará como se muestra a continuación:

Instalación de IPTables

Paso 2: Confirmación de la instalación de iptables

Ahora, debemos confirmar la instalación de iptables. Escriba el comando mencionado a continuación en la ventana de su terminal:

$ iptables –versión

Verificación de la versión de iptables

Tan pronto como presione enter, verá una versión similar a esta en la salida.

Versión de IPTables

Ahora, veremos el método para deshabilitar y habilitar el comando ping.

Bloqueo de PING con iptables

Iptables es un motor de filtrado de red basado en reglas. Los usuarios pueden agregar estas reglas para bloquear los pings que vienen para y de sus servidores. Discutiremos un conjunto de ejemplos para agregar el conjunto de reglas para bloquear PING.

Ejemplos:

Regla 1:

Para rechazar o bloquear la solicitud, use el siguiente comando. -A en el siguiente comando implica la adición de reglas. Verá un mensaje de error al ejecutar el siguiente comando ping:

PS sudo iptables -A INPUT -p icmp –icmp-type echo-request -j RECHAZO

Bloquear icmp

Cuando haga ping a cualquier dirección IP, verá un resultado como este:

Puerto de ping inaccesible

Regla 2:

También puede utilizar la siguiente regla para bloquear PING al final de la entrada. Esto no mostrará el mensaje de error.

PS sudo iptables -A INPUT -p icmp –icmp-type echo-request -j DROP

Descartar solicitudes de ping sin previo aviso

Regla 3:

Para eliminar o bloquear la solicitud PING al final de la salida, también puede usar el siguiente comando.

PS sudo iptables -A SALIDA -p icmp –icmp-tipo eco-respuesta -j DROP

Bloquear icmp

Desbloqueo de PING de iptables

Ahora, discutiremos el método para habilitar comandos PING desde iptables.

Listado de las reglas disponibles

Puede usar el siguiente comando para verificar todas las reglas que se han agregado a las iptables.

Lista de reglas de firewall

La salida se verá así:

Lista de iptables

Eliminar el conjunto de reglas de bloqueo

Los usuarios pueden eliminar el conjunto de reglas que actúan como un bloqueador de PING, pueden eliminarlo. Como se muestra en el anterior example, aquí se rechaza ICMP. Por lo tanto, lo eliminaremos de la siguiente manera:

PS sudo iptables -D INPUT -p icmp –icmp-type echo-request -j RECHAZO

Eliminar regla

Los usuarios pueden eliminar fácilmente todas las reglas no deseadas. Simplemente pueden usar -D comando para eliminar cualquiera de las reglas.

Eliminar las reglas personalizadas

Para eliminar las reglas personalizadas, agregadas a las iptables, escriba el siguiente comando en la ventana del terminal para eliminar cualquier regla no deseada:

PS sudo iptables -F

aplicar la configuración del cortafuegos

De esta forma, los usuarios pueden agregar y desbloquear el PING de iptables.

Conclusión

En este artículo, analizamos el método para deshabilitar y habilitar PING usando parámetros del kernel e iptables en un sistema Linux Mint 20. Los parámetros del kernel permitieron a los usuarios guardar la configuración de forma permanente o temporal. Discutimos la instalación de iptables y luego pasamos por el método de deshabilitar PING con ejemplos adecuados. Luego vimos el método para desbloquear PING de iptables. En este artículo, verificamos cómo eliminar y eliminar las reglas, ya sea que sean personalizadas o actúen como un bloqueador del sistema.