Para probar la calidad de la red, se usa la función PING y los piratas informáticos la usan con bastante frecuencia para falsificar el host y los servidores de destino para realizar ataques de inundación. Los usuarios a veces sienten la necesidad de bloquear solicitudes de servidor no deseadas para mantener su sistema seguro y proteger el servidor de cualquier tipo de ataque. En este artículo, veremos cómo bloquear las solicitudes PING. El tutorial también guiará a los usuarios a través del desbloqueo de solicitudes PING.
Paquete Internet Groper (PING)
PING se utiliza para verificar el estado de la conexión entre cualquier fuente y cualquier destino. Los usuarios pueden saber el tiempo que tardan los paquetes en recibir una respuesta. En este artículo, repasaremos los comandos de iptables que se necesitan en un sistema Ubuntu, Debian o Linux Mint 20 para comunicarse con el servidor para bloquearlos y desbloquearlos.
Requisitos
- Ubuntu 20.04 o Linux Mint 20 o Debian 10
- Usuario con privilegios sudo right
Los comandos utilizados en este tutorial se probaron en un sistema Ubuntu. El primer paso es instalar iptables, para eso estaremos usando la ventana de terminal del sistema. Abre la terminal usando Ctl+Alt+T atajo.
Bloquear/desbloquear solicitudes PING en Ubuntu
ICMP es el protocolo utilizado para enviar las solicitudes PING. Los paquetes hacen eco de la solicitud al sistema de destino y luego, en respuesta, obtienen una respuesta de eco. El comando PING tiene la capacidad de enviar continuamente los paquetes ICMP. Este mecanismo de envío de paquetes sigue y sigue a menos que los usuarios lo detengan presionando el atajo Ctl+C desde su teclado.
Para bloquear solicitudes de PING, los usuarios deben bloquear las solicitudes de ICMP. Discutiremos las formas de bloquear y desbloquear estas solicitudes de eco. Los métodos son:
- A través de los parámetros del kernel
- A través de iptables
Cómo bloquear/desbloquear solicitudes PING a través de parámetros del kernel
Para bloquear las solicitudes PING de forma temporal o permanente, puede utilizar el método kernel. Hay parámetros para el kernel que se pueden editar y modificar usando el comando sysctl.
Solicitudes de bloqueo/desbloqueo temporal
La primera forma de bloquear solicitudes PING es un bloqueo temporal y se realiza mediante el comando sysctl. Este comando se usa en sistemas basados en la plataforma Linux para modificar o leer y escribir parámetros del kernel dentro del directorio /proc/sys.
Bloqueo de la solicitud PING
Para bloquear la solicitud PING, emita el comando mencionado a continuación en la Terminal:
$ sudo sysctl -w net.ipv4.icmp_echo_ignore_all=1
Aquí, net.ipv4.icmp_echo_ignore_all es el parámetro que controla el sistema para responder a la solicitud ICMP entrante. 0 significa que sí, mientras que 1 significa que no hay respuesta a la solicitud. Aquí, 1 implica que todas las solicitudes serán ignoradas o rechazadas
Cuando se envía una solicitud PING, no se recibirán paquetes en respuesta.
Desbloqueo de la solicitud PING
Ahora, deseamos desbloquear las solicitudes PING, escriba el siguiente comando en la ventana de la terminal:
$ sudo sysctl -w net.ipv4.icmp_echo_ignore_all=0
Los usuarios también pueden usar el valor del parámetro del kernel y modificarlo en el directorio /proc/sys en el comando echo. Los usuarios deben tener en cuenta que necesitan tener un privilegio de usuario sudo. Ahora, cambia a la cuenta raíz usando:
$ sudo -s
Ingrese este comando en la Terminal:
$ echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
Para desbloquear, use:
$ echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all
Este fue el método para bloquear y desbloquear temporalmente las solicitudes PING.
Bloquear/desbloquear solicitudes de forma permanente
Para modificar los parámetros del kernel, podemos usar /etc/sysctl.conf expediente. Para bloquear las solicitudes, necesitamos editar este archivo.
Bloqueo de la solicitud PING
Para bloquear la solicitud, debemos editar /etc/sysctl.conf archivo usando:
$ sudo nano /etc/sysctl.conf
Se abrirá la ventana del editor, ingrese la línea en este archivo:
net.ipv4.icmp_echo_ignore_all = 1
Ahora, guarde y cierre este archivo. Para reflejar el cambio sin reiniciar, emita el siguiente comando:
$ sysctl -p
Desbloqueo de la solicitud PING
Para esto, edite /etc/sysctl.conf archivo usando:
$ sudo nano /etc/sysctl.conf
Esta vez, necesitamos actualizar el valor de net.ipv4.icmp_echo_ignore_all a '0':net.ipv4.icmp_echo_ignore_all =0
Ahora, guarde y cierre este archivo. Para reflejar el cambio sin reiniciar, emita el siguiente comando:
$ sysctl -p
De esta forma, los usuarios pueden bloquear y desbloquear permanentemente las solicitudes PING.
Cómo bloquear/desbloquear solicitudes PING usando iptables
La utilidad Iptables se usa a través de la línea de comando para habilitar o deshabilitar el tráfico. Funciona sobre la base de reglas, es decir, cadena de políticas . Iptables funciona en redes de paquetes donde el tráfico se monitorea para cada conjunto de paquetes respectivamente. Trabajan en la regla de búsqueda donde hacen coincidir cada paquete con la lista para mapearlo con cada regla. En caso de que las reglas no coincidan, no se establecerá la conexión. El filtro de paquetes para iptables está en el lenguaje de programación C y hasta ahora surgen nuevos lanzamientos y versiones que se pueden descargar usando:https://git.netfilter.org/iptables/
Bloquear/desbloquear PING de iptables
Paso 1:Instalación de iptables
Para instalar iptables, escriba el siguiente comando en la ventana del terminal:
$ sudo apt-get install iptables
La instalación comenzará como se muestra a continuación:
Paso 2:Confirmación de la instalación de iptables
Ahora, necesitamos confirmar la instalación de iptables. Escriba el comando mencionado a continuación en la ventana de su terminal:
$ iptables --version
Tan pronto como presione Intro, verá una versión similar a esta en la salida.
Ahora, veremos el método para deshabilitar y habilitar el comando ping.
Bloqueo de PING con iptables
Iptables es un motor de filtrado de red basado en reglas. Los usuarios pueden agregar estas reglas para bloquear los pings que llegan hacia y desde sus servidores. Discutiremos un conjunto de ejemplos para agregar el conjunto de reglas para bloquear PING.
Ejemplos:
Regla 1:
Para rechazar o bloquear la solicitud, use el siguiente comando. -A en el siguiente comando implica la adición de reglas. Verá un mensaje de error al ejecutar el siguiente comando ping:
$ sudo iptables -A INPUT -p icmp --icmp-type echo-request -j REJECT
Cuando haga ping a cualquier dirección IP, verá un resultado como este:
Regla 2:
También puede usar la siguiente regla para bloquear PING al final de la entrada. Esto no mostrará el mensaje de error.
$ sudo iptables -A INPUT -p icmp --icmp-type echo-request -j DROP
Regla 3:
Para descartar o bloquear la solicitud PING en el extremo de salida, también puede usar el siguiente comando.
$ sudo iptables -A OUTPUT -p icmp --icmp-type echo-reply -j DROP
Desbloqueo de PING desde iptables
Ahora, discutiremos el método para habilitar los comandos PING desde iptables.
Lista de las reglas disponibles
Puede usar el siguiente comando para verificar todas las reglas que se agregaron a las iptables.
La salida se verá así:
Eliminar el conjunto de reglas de bloqueo
Los usuarios pueden eliminar el conjunto de reglas que actúan como bloqueador de PING, pueden eliminarlo. Como se muestra en el ejemplo anterior, aquí se rechaza ICMP. Por lo tanto, lo eliminaremos por:
$ sudo iptables -D INPUT -p icmp --icmp-type echo-request -j REJECT
Los usuarios pueden eliminar fácilmente todas las reglas no deseadas. Simplemente pueden usar el comando -D para eliminar cualquiera de las reglas.
Eliminar las reglas personalizadas
Para eliminar las reglas personalizadas, agregadas a las iptables, escriba el siguiente comando en la ventana del terminal para eliminar cualquier regla no deseada:
$ sudo iptables -F
De esta manera los usuarios pueden agregar y desbloquear el PING de iptables.
Conclusión
En este artículo, revisamos el método de deshabilitar y habilitar PING usando parámetros del kernel e iptables en un sistema Linux Mint 20. Los parámetros del núcleo permitieron a los usuarios guardar la configuración de forma permanente o temporal. Discutimos la instalación de iptables y luego pasamos por el método de deshabilitar PING con ejemplos adecuados. Luego vimos el método para desbloquear PING de iptables. En este artículo, verificamos cómo eliminar y eliminar las reglas, ya sea que sean personalizadas o actúen como un bloqueador para el sistema.