Cómo bloquear y desbloquear las solicitudes de ping en Linux Mint Top 10
Los piratas informáticos podrían usar un ataque de inundación de ping, también conocido como un "ping de la muerte", para abrumar un dispositivo objetivo con muchas solicitudes de ping, lo que podría hacer que se estrellen o lo haga no responder. Entonces, si le preocupa la seguridad de su menta Linux y desea bloquear la opción de solicitud de ping, lea esta guía.
Cómo bloquear y desbloquear las solicitudes de ping en Linux Mint 21
La solicitud de ping se utiliza para verificar la conectividad y determinar el tiempo de ida y vuelta que se tarda en enviar y recibir un paquete. Hay diferentes formas de bloquear una solicitud de ping y viceversa, algunas de ellas se dan a continuación:
1: a través de los parámetros del núcleo
2: a través de iptables
1: Bloquear y desbloquear solicitudes de ping a través de parámetros del núcleo
En el sistema operativo Linux, los parámetros del núcleo son valores que se pueden pasar al núcleo en el momento de la arranque para modificar su comportamiento o configurar ciertas características. Por lo tanto, hay tres formas en que los parámetros del kernel se pueden usar para bloquear y desbloquear las solicitudes de ping:
I: Uso del comando sysctl para cambiar los parámetros
II: Cambiar los parámetros en el .archivo conf
I: Uso del comando sysctl para cambiar los parámetros
Una forma de bloquear o desbloquear la solicitud de ping a través de los parámetros del kernel es usar el comando sysctl y para eso pasar por los pasos mencionados a continuación:
Paso 1: Antes de bloquear la solicitud de ping primero verifique si está activo o no y para eso use la sintaxis dada a continuación:
$ ping
Como en mi caso, he usado una dirección IP siguiendo la sintaxis mencionada anteriormente:
$ ping 192.168.18.75
Paso 2: Si el sistema está activo o desbloqueado, recibirá y enviará paquetes como en la imagen de arriba junto con el tiempo total, ahora usemos el comando sysctl a la solicitud de ping ejecutando:
$ sudo sysctl -w net.IPv4.ICMP_ECHO_IGNORE_ALL = 1
Ahora veamos si la solicitud de ping está bloqueada o no y sigue la sintaxis dada a continuación:
$ ping -c
Para probar, he enviado tres paquetes en la dirección IP siguiendo la sintaxis dada anterior:
$ ping -c 3 192.168.18.75
Verá que después de algún tiempo aparecerán estadísticas de ping indicando una pérdida de paquetes del 100%, lo que muestra que la solicitud de ping está bloqueada.
Paso 3: Ahora para desbloquear la solicitud de ping y para eso simplemente cambie el valor de 1 a cero ejecutando:
$ sudo sysctl -w net.IPv4.ICMP_ECHO_IGNORE_ALL = 0
Ahora verifique que la solicitud de ping se desbloquee usando la misma sintaxis que mencionamos anteriormente:
$ ping -c 3 192.168.18.75
II: Cambiar los parámetros en el .archivo conf
Otra forma de bloquear la solicitud de ping es editar el archivo de configuración agregando net.IPv4.ICMP_ECHO_IGNORE_ALL = 0 Línea, aquí hay algunos pasos que hay que seguir para llevarse bien con este método:
Paso 1: Primero abra el sysctl.confusión Archivo con el comando de ayuda en nano ejecutando:
$ sudo nano /etc /sysctl.confusión
Ahora ingrese la siguiente línea en el archivo y luego guárdelo y cierre:
neto.IPv4.ICMP_ECHO_IGNORE_ALL = 1
Paso 2: A continuación, para aplicar los cambios use el -pag bandera con sysctl:
$ sudo sysctl -p
Paso 3: Ahora verifique si el ping se bloquea utilizando la sintaxis mencionada anteriormente:
$ ping -c 3 192.168.18.75
Etapa 4: Para desbloquear, simplemente cambie el valor de la línea que agregamos previamente a 0 en el archivo de configuración de 1 y guarde los cambios:
neto.IPv4.ICMP_ECHO_IGNORE_ALL = 0
A continuación, aplicar los cambios realizados al archivo de configuración ejecutar:
$ sudo sysctl -p
Ahora verifique si la solicitud de ping está desbloqueada, envíe tres solicitudes de ping de paquetes ejecutando:
$ ping -c 3 192.168.18.75
2: Bloquear y desbloquear solicitudes de ping a través de iptables
Iptable es una utilidad de firewall integrada en el núcleo de Linux que permite a los usuarios configurar reglas para el tráfico de red entrante y saliente. Para hacer el bloqueo de la solicitud de ping permanentemente que no se revuelva en el reinicio de Linux Mint, uno puede usar tablas IP y para eso pasar por los pasos posteriores:
Paso 1: Normalmente, los iptables ya están instalados en Linux Mint 21 si en cualquier caso no lo tiene instalado, ejecute:
$ sudo apt instalación iptable -y
Paso 2: A continuación, ejecute el siguiente comando para instruir al firewall que bloquee cualquier solicitud de ping:
$ sudo iptables -a entrada -p icmp --icmp -type 8 -j rechazado
Ahora envíe una solicitud de ping de tres paquetes para verificar si la solicitud de ping está bloqueada o no ejecutando:
$ ping -c 3 192.168.18.75
Paso 3: A continuación, para desbloquear las solicitudes de ping, simplemente ejecute el mismo comando anterior, simplemente reemplace el indicador A con el indicador D como este:
$ sudo iptables -d entrada -p icmp --icmp -type 8 -j rechazado
A continuación, verificar el si la solicitud de ping está desbloqueada, envíe tres paquetes en la solicitud de ping ejecutando:
$ ping -c 3 192.168.18.75
Los cambios que realizamos en los pasos anteriores para bloquear y desbloquear las solicitudes de ping no sobrevivirán al reinicio del sistema.
Usar iptables-presistente para guardar las reglas
Por lo tanto, para guardar las reglas uno necesita instalar iptables persistente en Linux Mint, ya que sigue los pasos a continuación:
Paso 1: El paquete iptables-Persistente es una utilidad que permite a los usuarios guardar sus reglas de firewall iptables para que se apliquen automáticamente en el momento de arranque, para instalarlo ejecutar:
$ sudo apt instalación iptable -persistente -y
A continuación, presione Entrar en Sí Para guardar las reglas:
Siguiente establecer las reglas.archivo v6 como archivo de configuración para guardar las reglas de la versión 6 de IP presionando Enter en Sí:
Paso 2: Una vez que se realice la instalación, verifique la lista de reglas guardadas en los Iptables ejecutando:
$ sudo iptables -l
Paso 3: A continuación, ejecute el siguiente comando para guardar la regla para bloquear o desbloquear la solicitud de ping:
$ sudo netfilter-persistente ahorro
Etapa 4: A continuación, después de guardar las reglas, la recarga de NetFilter para hacer que los cambios sean inevitables en el reinicio ejecutando:
$ Sudo NetFilter Persistente Reload
Conclusión
Ping es una herramienta útil para solucionar problemas de redes y se puede utilizar para verificar el estado de una conexión de red o la disponibilidad de un dispositivo o servicio en particular. Puede ser dañino ya que los piratas informáticos también pueden usar solicitudes de ping como una herramienta de reconocimiento para recopilar información sobre una red o sistema de destino. Para bloquear o desbloquear las solicitudes de ping en Linux Mint 21, hay dos formas principales en que uno es a través de Parámetros del núcleo y el otro es por iptables, Ambos se discuten en esta guía.