ネットワークの品質をテストするために、PING 機能が使用されます。ハッカーはこれを使用して、ホスト サーバーと宛先サーバーを偽装し、フラッディング攻撃を実行します。ユーザーは、システムを安全に保ち、あらゆる種類の攻撃からサーバーを保護するために、不要なサーバー要求をブロックする必要があると感じることがあります。この記事では、PING リクエストをブロックする方法について説明します。このチュートリアルでは、PING リクエストのブロック解除についても説明します。
Packet Internet Groper (PING)
PING は、送信元と宛先の間の接続のステータスをチェックアウトするために使用されます。ユーザーは、パケットが応答を受信するのにかかった時間を知ることができます。この記事では、Ubuntu、Debian、または Linux Mint 20 システムでサーバーと通信してそれらをブロックおよびブロック解除するために必要な iptables コマンドについて説明します。
前提条件
- Ubuntu 20.04 または Linux Mint 20 または Debian 10
- sudo 権限を持つユーザー
このチュートリアルで使用されるコマンドは、Ubuntu システムでテストされました。最初のステップは、iptables をインストールすることです。そのために、システムのターミナル ウィンドウを使用します。 Ctl+Alt+T を使用してターミナルを開きます ショートカット。
Ubuntu での PING リクエストのブロック/ブロック解除
ICMP は、PING 要求の送信に使用されるプロトコルです。パケットは要求を宛先システムにエコーし、応答としてエコー応答を取得します。 PING コマンドには、ICMP パケットを連続して送信する機能があります。ユーザーがキーボードから Ctl+C ショートカットを押して停止しない限り、このパケット送信メカニズムは継続します。
PING の要求をブロックするには、ユーザーは ICMP 要求をブロックする必要があります。これらのエコー リクエストをブロックおよびブロック解除する方法について説明します。メソッドは次のとおりです。
- カーネル パラメータ経由
- iptables を使用
カーネル パラメータを介して PING リクエストをブロック/ブロック解除する方法
PING リクエストを一時的または永続的にブロックするには、カーネル メソッドを使用できます。 sysctl コマンドを使用して編集および変更できるカーネルのパラメーターがあります。
一時的なブロック/ブロック解除リクエスト
PING リクエストをブロックする最初の方法は、一時的なブロックであり、sysctl コマンドを使用して実行されます。 このコマンドは、Linux プラットフォーム ベースのシステムで、/proc/sys ディレクトリ内のカーネルのパラメータを変更または読み書きするために使用されます。
PING リクエストのブロック
PING リクエストをブロックするには、ターミナルで以下のコマンドを発行します:
$ sudo sysctl -w net.ipv4.icmp_echo_ignore_all=1
ここで、net.ipv4.icmp_echo_ignore_all 着信 ICMP 要求に対してシステムが応答するように制御するパラメーターです。 0 は yes を意味し、1 はリクエストへの応答がないことを意味します。ここで、1 はすべてのリクエストが無視または拒否されることを意味します
PING 要求が送信されると、応答としてパケットが受信されません。
PING リクエストのブロック解除
ここで、PING リクエストのブロックを解除したいので、ターミナル ウィンドウに次のコマンドを入力します。
$ sudo sysctl -w net.ipv4.icmp_echo_ignore_all=0
ユーザーはカーネル パラメータ値を使用して、echo コマンドの /proc/sys ディレクトリでそれを変更することもできます。ユーザーは、sudo ユーザー権限が必要であることに注意する必要があります。次に、以下を使用して root アカウントに切り替えます。
$ sudo -s
ターミナルで次のコマンドを入力してください:
$ echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
ブロックを解除するには、次を使用します:
$ echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all
<強い> 
これは、PING リクエストを一時的にブロックおよびブロック解除する方法でした。
リクエストを完全にブロック/ロック解除
カーネルのパラメータを変更するには、/etc/sysctl.conf を使用できます ファイル。リクエストをブロックするには、このファイルを編集する必要があります。
PING リクエストのブロック
リクエストをブロックするには、 /etc/sysctl.conf を編集する必要があります 使用するファイル:
$ sudo nano /etc/sysctl.conf
<強い> 
エディタ ウィンドウが開き、このファイルに次の行を入力します:
net.ipv4.icmp_echo_ignore_all = 1
<強い> 
次に、このファイルを保存して閉じます。再起動せずに変更を反映するには、次のコマンドを発行します:
$ sysctl -p
<強い> 
PING リクエストのブロック解除
このために、 /etc/sysctl.conf を編集します。 次を使用してファイル:
$ sudo nano /etc/sysctl.conf
<強い> 
今回は、net.ipv4.icmp_echo_ignore_all の値を「0」に更新する必要があります:net.ipv4.icmp_echo_ignore_all =0
<強い> 
次に、このファイルを保存して閉じます。再起動せずに変更を反映するには、次のコマンドを発行します:
$ sysctl -p
<強い> 
このようにして、ユーザーは PING リクエストを永続的にブロックおよびブロック解除できます。
iptables を使用して PING リクエストをブロック/ブロック解除する方法
コマンドラインから iptables ユーティリティを使用して、トラフィックを有効または無効にします。ルール、つまりポリシー チェーンに基づいて機能します . iptables は、トラフィックがパケットの各セットごとに監視されるパケット単位のネットワークで動作します。彼らは、各パケットをリストと照合して各ルールにマップするルックアップルールに取り組みます。ルールが一致しない場合、接続は確立されません。 iptables のパッケージ フィルターは C プログラミング言語で作成されており、これまでのところ、https://git.netfilter.org/iptables/ を使用してダウンロードできる新しいリリースとバージョンが登場しています。
iptables から PING をブロック/ブロック解除
ステップ 1:iptables のインストール
iptables をインストールするには、ターミナル ウィンドウで次のコマンドを入力します。
$ sudo apt-get install iptables
<強い> 
以下に示すように、インストールが開始されます。
<強い> 
ステップ 2:iptables のインストールの確認
次に、iptables のインストールを確認する必要があります。以下のコマンドをターミナル ウィンドウに入力します。
$ iptables --version
<強い> 
Enter キーを押すとすぐに、これと同様のバージョンが出力に表示されます。
<強い> 
ここで、ping コマンドを無効化および有効化する方法を見ていきます。
iptables で PING をブロックする
iptables は、ルールベースのネットワーク フィルタリング エンジンです。ユーザーはこれらのルールを追加して、出入りの ping をブロックできます 彼らのサーバー。 PING をブロックする一連のルールを追加するための一連の例について説明します。
例:
ルール 1:
リクエストを拒否またはブロックするには、次のコマンドを使用します。 -A 次のコマンドの は、ルールの追加を意味します。次の ping コマンドを実行すると、エラー メッセージが表示されます:
$ sudo iptables -A INPUT -p icmp --icmp-type echo-request -j REJECT
<強い> 
任意の IP アドレスに ping を実行すると、次のような出力が表示されます:
<強い> 
ルール 2:
次のルールを使用して、入力の最後で PING をブロックすることもできます。これにより、エラー メッセージは表示されません。
$ sudo iptables -A INPUT -p icmp --icmp-type echo-request -j DROP
ルール 3:
出力側で PING リクエストをドロップまたはブロックするには、次のコマンドも使用できます。
$ sudo iptables -A OUTPUT -p icmp --icmp-type echo-reply -j DROP
iptables からの PING のブロック解除
ここで、iptables から PING コマンドを有効にする方法について説明します。
利用可能なルールのリスト
次のコマンドを使用して、iptables に追加されたすべてのルールをチェックアウトできます。
<強い>
出力は次のようになります:
一連のブロッカー ルールの削除
ユーザーは、PING のブロッカーとして機能している一連のルールを削除できます。それを削除できます。上記の例に示されているように、ここでは ICMP が拒否されています。したがって、次の方法で削除します:
$ sudo iptables -D INPUT -p icmp --icmp-type echo-request -j REJECT
ユーザーは不要なルールをすべて簡単に削除できます。 -D コマンドを使用するだけです ルールを削除します。
カスタム ルールの削除
iptables に追加されたカスタム ルールを削除するには、ターミナル ウィンドウに次のコマンドを入力して、不要なルールを削除します。
$ sudo iptables -F
このようにして、ユーザーは iptables から PING を追加およびブロック解除できます。
結論
この記事では、Linux Mint 20 システムでカーネル パラメーターと iptables を使用して PING を無効および有効にする方法について説明しました。カーネル パラメータにより、ユーザーは設定を永続的または一時的に保存できました。 iptables のインストールについて説明した後、適切な例を使用して PING を無効にする方法を説明しました。次に、iptables から PING のブロックを解除する方法を見ました。この記事では、ルールがカスタムであるか、システムのブロッカーとして機能しているかにかかわらず、ルールを削除する方法と削除する方法を確認しました。