VietNetwork.Vn

Để kiểm tra chất lượng mạng, công cụ PING được sử dụng và tin tặc thường sử dụng nó để giả mạo máy chủ lưu trữ và máy chủ đích để thực hiện các cuộc tấn công tràn ngập. Người dùng đôi khi cảm thấy cần phải chặn các yêu cầu máy chủ không mong muốn để giữ an toàn cho hệ thống của họ và bảo vệ máy chủ khỏi bất kỳ hình thức tấn công nào.

Trong bài viết này, chúng ta sẽ xem cách chặn các yêu cầu PING. Hướng dẫn này cũng sẽ hướng dẫn người dùng cách bỏ chặn các yêu cầu PING.

1. Packet Internet Groper (PING)

PING được sử dụng để kiểm tra trạng thái kết nối giữa bất kỳ nguồn nào và bất kỳ điểm đến nào. Người dùng có thể biết thời gian gói tin nhận được phản hồi. Trong bài viết này, chúng ta sẽ xem xét các lệnh trong tường lửa Iptables cần thiết trong hệ thống Ubuntu hoặc Debian, hoặc Linux Mint 20 để giao tiếp với máy chủ để chặn và bỏ chặn chúng.

• Ubuntu 20.04 hoặc Linux Mint 20 hoặc Debian 10
• Người dùng có quyền quyền sudo

Các lệnh được sử dụng trong hướng dẫn này đã được thử nghiệm trên hệ thống Ubuntu. Bước đầu tiên là cài đặt tường lửa Iptables, chúng ta sẽ sử dụng cửa sổ dòng lệnh Terminal của hệ thống. Mở cửa sổ dòng lệnh Terminal bằng cách sử dụng phím tắt Ctl + Alt + T.

2. Chặn / bỏ chặn các yêu cầu PING trong Ubuntu

ICMP là giao thức được sử dụng để gửi các yêu cầu PING. Các gói Echo yêu cầu đến hệ thống đích và sau đó phản hồi sẽ nhận được phản hồi Echo. Lệnh PING có khả năng gửi liên tục các gói ICMP. Cơ chế gửi gói này cứ tiếp tục hoạt động trừ khi người dùng dừng nó bằng cách nhấn phím tắt Ctl + C từ bàn phím của họ.


Để chặn các yêu cầu PING, người dùng cần chặn các yêu cầu ICMP. Mình sẽ thảo luận về các cách để chặn và bỏ chặn các yêu cầu phản hồi này. Các phương pháp là:

• Thông qua các thông số Kernel
• Qua tường lửa Iptables

3. Cách chặn / bỏ chặn các yêu cầu PING thông qua các tham số Kernel

Để chặn các yêu cầu PING tạm thời hoặc vĩnh viễn, bạn có thể sử dụng phương pháp Kernel. Có các tham số cho Kernel có thể được chỉnh sửa và sửa đổi bằng lệnh sysctl.

3.1. Yêu cầu chặn / bỏ chặn tạm thời

Cách đầu tiên để chặn các yêu cầu PING là chặn tạm thời và nó được thực hiện bằng cách sử dụng lệnh sysctl. Lệnh này được sử dụng trong các hệ thống dựa trên nền tảng Linux để sửa đổi hoặc đọc và ghi các tham số của Kernel trong thư mục /proc/sys.

Chặn yêu cầu PING

Để chặn yêu cầu PING, hãy phát hành lệnh được đề cập bên dưới trong Terminal:

$ sudo sysctl -w net.ipv4.icmp_echo_ignore_all=1
Ở đây, net.ipv4.icmp_echo_ignore_all là tham số điều khiển hệ thống phản hồi yêu cầu ICMP đến. 0 có nghĩa là có trong khi 1 có nghĩa là không phản hồi yêu cầu. Ở đây, 1 ngụ ý tất cả các yêu cầu sẽ bị bỏ qua hoặc bị từ chối


Khi một yêu cầu PING được gửi đi, sẽ không có gói nào được phản hồi.


Bỏ chặn yêu cầu PING

Bây giờ, mình muốn bỏ chặn các yêu cầu PING, hãy nhập lệnh sau vào cửa sổ dòng lệnh Terminal:

$ sudo sysctl -w net.ipv4.icmp_echo_ignore_all=0
Người dùng cũng có thể sử dụng giá trị tham số Kernel và thay đổi nó trong thư mục /proc/sys trong lệnh echo. Người dùng cần lưu ý rằng họ cần có quyền người dùng sudo. Bây giờ, hãy chuyển sang tài khoản root bằng cách sử dụng:

$ sudo -s
Nhập lệnh này vào Terminal:

$ echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
Để bỏ chặn, hãy sử dụng:

$ echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all
Đây là phương pháp tạm thời chặn và bỏ chặn các yêu cầu PING.

3.2. Chặn / bỏ chặn vĩnh viễn các yêu cầu

Để sửa đổi các tham số của Kernel, chúng ta có thể sử dụng tập tin /etc/sysctl.conf. Để chặn các yêu cầu, mình cần chỉnh sửa tập tin này.

Chặn yêu cầu PING

Để chặn yêu cầu, mình cần chỉnh sửa tập tin /etc/sysctl.conf bằng cách sử dụng:

$ sudo nano /etc/sysctl.conf
Cửa sổ trình soạn thảo sẽ mở ra, nhập dòng vào tập tin này:

net.ipv4.icmp_echo_ignore_all = 1

Bây giờ, hãy lưu và đóng tập tin này. Để phản ánh thay đổi mà không cần khởi động lại, hãy chạy lệnh sau:

$ sysctl -p
Bỏ chặn yêu cầu PING

Đối với điều này, hãy chỉnh sửa tập tin /etc/sysctl.conf bằng cách sử dụng:

$ sudo nano /etc/sysctl.conf
Lần này, chúng ta cần cập nhật giá trị của net.ipv4.icmp_echo_ignore_all thành '0':

net.ipv4.icmp_echo_ignore_all = 0

Bây giờ, hãy lưu và đóng tập tin này. Để phản ánh thay đổi mà không cần khởi động lại, hãy chạy lệnh sau:

$ sysctl -p
Bằng cách này, người dùng có thể chặn và bỏ chặn vĩnh viễn các yêu cầu PING.

4. Cách chặn / bỏ chặn các yêu cầu PING bằng tường lửa Iptables

Tường lừa Iptables được sử dụng thông qua dòng lệnh để bật hoặc tắt lưu lượng. Nó hoạt động trên cơ sở các quy tắc tức là chuỗi chính sách. Iptables hoạt động trên mạng thông minh gói trong đó lưu lượng được giám sát cho từng nhóm gói tương ứng. Chúng làm việc trên quy tắc tra cứu trong đó họ khớp từng gói với danh sách để ánh xạ nó với từng quy tắc.

Trong trường hợp nếu các quy tắc không khớp, thì kết nối sẽ không được thiết lập. Bộ lọc gói cho tường lửa Iptables bằng ngôn ngữ lập trình C và cho đến nay các bản phát hành và phiên bản mới ra đời có thể được tải xuống bằng cách sử dụng:   Đăng nhập để xem liên kết

Bước 1: Cài đặt tường lửa Iptables

Để cài đặt tường lửa Iptables, hãy nhập lệnh sau vào cửa sổ dòng lệnh:

$ sudo apt-get install iptables
Quá trình cài đặt sẽ bắt đầu như hình dưới đây:


Bước 2: Xác nhận cài đặt tường lửa Iptables

Bây giờ, chúng ta cần xác nhận cài đặt tường lửa Iptables. Nhập lệnh được đề cập bên dưới trong cửa sổ đầu cuối của bạn:

$ iptables --version
Ngay sau khi bạn nhấn Enter, bạn sẽ thấy một phiên bản tương tự như phiên bản này trong đầu ra.


Bây giờ, chúng ta sẽ thấy phương pháp tắt và bật lệnh ping.

4.1. Chặn PING bằng tường lửa Iptables

Iptables là một công cụ lọc mạng dựa trên quy tắc. Người dùng có thể thêm các quy tắc này để chặn ping đến và đi từ máy chủ của họ. Chúng ta sẽ thảo luận về một tập hợp các ví dụ để thêm tập hợp các quy tắc để chặn PING.

Ví dụ:

Quy tắc 1:

Để từ chối hoặc chặn yêu cầu, hãy sử dụng lệnh sau. -A trong lệnh sau đây ngụ ý bổ sung các quy tắc. Bạn sẽ thấy thông báo lỗi khi chạy lệnh ping sau:

$ sudo iptables -A INPUT -p icmp --icmp-type echo-request -j REJECT
Khi bạn ping bất kỳ địa chỉ IP nào, bạn sẽ thấy đầu ra như sau:


Quy tắc 2:

Bạn cũng có thể sử dụng quy tắc sau để chặn PING ở cuối đầu vào. Điều này sẽ không hiển thị thông báo lỗi.

$ sudo iptables -A INPUT -p icmp --icmp-type echo-request -j DROP
Quy tắc 3:

Để bỏ hoặc chặn yêu cầu PING ở cuối đầu ra, bạn cũng có thể sử dụng lệnh sau.

$ sudo iptables -A OUTPUT -p icmp --icmp-type echo-reply -j DROP
4.2. Bỏ chặn PING từ tường lửa Iptables

Bây giờ, chúng ta sẽ thảo luận về phương pháp kích hoạt lệnh PING từ tường lửa Iptables.

Liệt kê các quy tắc có sẵn.

Bạn có thể sử dụng lệnh sau để kiểm tra tất cả các quy tắc đã được thêm vào tường lửa Iptables.

$ sudo iptables -L
Đầu ra sẽ như thế này:


Xóa tập hợp các quy tắc chặn.

Người dùng có thể loại bỏ tập hợp các quy tắc đang hoạt động như một trình chặn cho PING, họ có thể loại bỏ nó. Như được hiển thị trong ví dụ trên, ở đây ICMP đang bị từ chối. Do đó, mình sẽ xóa nó bằng cách:

$ sudo iptables -D INPUT -p icmp --icmp-type echo-request -j REJECT
Người dùng có thể dễ dàng xóa tất cả các quy tắc không mong muốn. Họ có thể chỉ cần sử dụng lệnh -D để xóa bất kỳ quy tắc nào.

Xóa các quy tắc tùy chỉnh.

Để xóa các quy tắc tùy chỉnh, được thêm vào tường lửa Iptables, hãy nhập lệnh sau vào cửa sổ dòng lệnh để xóa bất kỳ quy tắc không mong muốn nào:

$ sudo iptables -F
Bằng cách này, người dùng có thể thêm và bỏ chặn PING khỏi tường lửa Iptables.

Trong bài viết này, mình đã giới thiệu cho các bạn phương pháp chặn và bỏ chặn PING bằng cách sử dụng các tham số Kernel và tường lửa Iptables trong hệ thống Linux Mint 20.

Các tham số Kernel cho phép người dùng lưu cài đặt vĩnh viễn hoặc tạm thời. Mình đã thảo luận về việc cài đặt tường lửa Iptables và sau đó đi qua phương pháp chặn PING với các ví dụ phù hợp. Sau đó, mình đã thấy phương pháp để bỏ chặn PING khỏi tường lửa Iptables.

Trong bài viết này, mình đã kiểm tra cách xóa và xóa các quy tắc cho dù chúng là tùy chỉnh hay hoạt động như một trình chặn cho hệ thống.