Untuk menguji kualitas jaringan, fasilitas PING digunakan dan para peretas cukup sering menggunakannya untuk menipu host dan server tujuan untuk melakukan serangan flooding. Pengguna terkadang merasa perlu untuk memblokir permintaan server yang tidak diinginkan untuk menjaga keamanan sistem mereka dan melindungi server dari segala jenis serangan. Pada artikel ini, kita akan melihat cara memblokir permintaan PING. Tutorial ini juga akan memandu pengguna untuk membuka blokir permintaan PING.
Paket Internet Groper (PING)
PING digunakan untuk memeriksa status koneksi antara sumber apa pun dan tujuan apa pun. Pengguna dapat mengetahui waktu yang dibutuhkan oleh paket untuk menerima respons. Pada artikel ini, kita akan membahas perintah iptables yang diperlukan di sistem Ubuntu atau Debian, atau Linux Mint 20 untuk berkomunikasi dengan server guna memblokir dan membuka blokirnya.
Prasyarat
- Ubuntu 20.04 atau Linux Mint 20 atau Debian 10
- Pengguna dengan hak istimewa sudo
Perintah yang digunakan dalam tutorial ini diuji pada sistem Ubuntu. Langkah pertama adalah menginstal iptables, untuk itu kita akan menggunakan jendela terminal sistem. Buka terminal dengan menggunakan Ctl+Alt+T jalan pintas.
Blokir/buka blokir permintaan PING di Ubuntu
ICMP adalah protokol yang digunakan untuk mengirim permintaan PING. Paket Echo permintaan ke sistem tujuan dan kemudian sebagai tanggapan mendapatkan balasan Echo. Perintah PING memiliki kemampuan untuk mengirimkan paket ICMP secara terus menerus. Mekanisme pengiriman paket ini berlangsung terus menerus kecuali pengguna menghentikannya dengan menekan pintasan Ctl+C dari keyboard mereka.
Untuk memblokir permintaan PING, pengguna perlu memblokir permintaan ICMP. Kami akan membahas cara memblokir dan membuka blokir permintaan gema ini. Caranya adalah:
- Melalui parameter Kernel
- Melalui sarana iptables
Cara memblokir/membuka blokir permintaan PING melalui parameter kernel
Untuk memblokir permintaan PING baik sementara atau permanen, Anda dapat menggunakan metode kernel. Ada parameter untuk kernel yang dapat diedit dan dimodifikasi menggunakan perintah sysctl.
Permintaan blokir/buka blokir sementara
Cara pertama untuk memblokir permintaan PING adalah dengan memblokir sementara dan dilakukan dengan menggunakan perintah sysctl. Perintah ini digunakan dalam sistem berbasis platform Linux untuk memodifikasi atau membaca dan menulis parameter kernel di dalam direktori /proc/sys.
Memblokir permintaan PING
Untuk memblokir permintaan PING, keluarkan perintah yang disebutkan di bawah ini di Terminal:
$ sudo sysctl -w net.ipv4.icmp_echo_ignore_all=1
Di sini, net.ipv4.icmp_echo_ignore_all adalah parameter yang mengontrol sistem untuk merespons permintaan ICMP yang masuk. 0 berarti ya sedangkan 1 berarti tidak ada tanggapan atas permintaan tersebut. Di sini, 1 menyiratkan semua permintaan akan diabaikan atau ditolak
Saat permintaan PING dikirim, tidak ada paket yang akan diterima sebagai tanggapan.
Membuka blokir permintaan PING
Sekarang, kami ingin membuka blokir permintaan PING, ketik perintah berikut di jendela terminal:
$ sudo sysctl -w net.ipv4.icmp_echo_ignore_all=0
Pengguna juga dapat menggunakan nilai parameter kernel dan mengubahnya di direktori /proc/sys dalam perintah echo. Pengguna perlu memperhatikan bahwa mereka harus memiliki hak istimewa pengguna sudo. Sekarang, beralih ke akun root menggunakan:
$ sudo -s
Masukkan perintah ini di Terminal:
$ echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
Untuk membuka blokir, gunakan:
$ echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all
Ini adalah metode untuk memblokir sementara dan membuka blokir permintaan PING.
Blokir/buka kunci permintaan secara permanen
Untuk memodifikasi parameter kernel, kita dapat menggunakan /etc/sysctl.conf mengajukan. Untuk memblokir permintaan, kita perlu mengedit file ini.
Memblokir permintaan PING
Untuk memblokir permintaan, kita perlu mengedit /etc/sysctl.conf file menggunakan:
$ sudo nano /etc/sysctl.conf
Jendela editor akan terbuka, masukkan baris dalam file ini:
net.ipv4.icmp_echo_ignore_all = 1
Sekarang, simpan dan tutup file ini. Untuk mencerminkan perubahan tanpa reboot, jalankan perintah berikut:
$ sysctl -p
Membuka Blokir Permintaan PING
Untuk ini, edit /etc/sysctl.conf file dengan menggunakan:
$ sudo nano /etc/sysctl.conf
Kali ini, kita perlu memperbarui nilai net.ipv4.icmp_echo_ignore_all menjadi ‘0’:net.ipv4.icmp_echo_ignore_all =0
Sekarang, simpan dan tutup file ini. Untuk mencerminkan perubahan tanpa reboot, jalankan perintah berikut:
$ sysctl -p
Dengan cara ini pengguna dapat memblokir dan membuka blokir permintaan PING secara permanen.
Cara memblokir/membuka blokir permintaan PING menggunakan iptables
Utilitas Iptables digunakan melalui baris perintah untuk mengaktifkan atau menonaktifkan lalu lintas. Ini bekerja berdasarkan aturan yaitu rantai kebijakan . Iptables bekerja pada jaringan paket bijaksana di mana lalu lintas dipantau untuk setiap set paket masing-masing. Mereka mengerjakan aturan pencarian di mana mereka mencocokkan setiap paket dengan daftar untuk memetakannya dengan setiap aturan. Jika aturan tidak cocok, maka koneksi tidak akan dibuat. Filter paket untuk iptables ada dalam bahasa pemrograman C dan sampai sekarang rilis dan versi baru muncul yang dapat diunduh menggunakan:https://git.netfilter.org/iptables/
Blokir/buka blokir PING dari iptables
Langkah 1:Instalasi iptables
Untuk menginstal iptables, ketik perintah berikut di jendela terminal:
$ sudo apt-get install iptables
Instalasi akan dimulai seperti yang ditunjukkan di bawah ini:
Langkah 2:Konfirmasi instalasi iptables
Sekarang, kita perlu mengkonfirmasi instalasi iptables. Ketik perintah yang disebutkan di bawah ini di jendela terminal Anda:
$ iptables --version
Segera setelah Anda menekan enter, Anda akan melihat versi yang mirip dengan ini di output.
Sekarang, kita akan melihat metode menonaktifkan dan mengaktifkan perintah ping.
Memblokir PING dengan iptables
Iptables adalah mesin penyaringan jaringan berbasis aturan. Pengguna dapat menambahkan aturan ini untuk memblokir ping yang datang ke dan dari server mereka. Kami akan membahas serangkaian contoh untuk menambahkan seperangkat aturan untuk memblokir PING.
Contoh:
Aturan 1:
Untuk menolak atau memblokir permintaan, gunakan perintah berikut. -A dalam perintah berikut menyiratkan penambahan aturan. Anda akan melihat pesan kesalahan saat menjalankan perintah ping berikut:
$ sudo iptables -A INPUT -p icmp --icmp-type echo-request -j REJECT
Saat Anda melakukan ping ke alamat IP apa pun, Anda akan melihat output seperti ini:
Aturan 2:
Anda juga dapat menggunakan aturan berikut untuk memblokir PING di akhir input. Ini tidak akan menampilkan pesan kesalahan.
$ sudo iptables -A INPUT -p icmp --icmp-type echo-request -j DROP
Aturan 3:
Untuk menjatuhkan atau memblokir permintaan PING di akhir output, Anda juga dapat menggunakan perintah berikut.
$ sudo iptables -A OUTPUT -p icmp --icmp-type echo-reply -j DROP
Membuka blokir PING dari iptables
Sekarang, kita akan membahas metode mengaktifkan perintah PING dari iptables.
Mencantumkan aturan yang tersedia
Anda dapat menggunakan perintah berikut untuk memeriksa semua aturan yang telah ditambahkan ke iptables.
Outputnya akan terlihat seperti ini:
Menghapus kumpulan aturan pemblokir
Pengguna dapat menghapus seperangkat aturan yang bertindak sebagai pemblokir untuk PING, mereka dapat menghapusnya. Seperti yang ditampilkan pada contoh di atas, di sini ICMP ditolak. Oleh karena itu, kami akan menghapusnya dengan:
$ sudo iptables -D INPUT -p icmp --icmp-type echo-request -j REJECT
Pengguna dapat dengan mudah menghapus semua aturan yang tidak diinginkan. Mereka cukup menggunakan -D command untuk menghapus salah satu aturan.
Menghapus aturan khusus
Untuk menghapus aturan kustom, ditambahkan ke iptables, ketik perintah berikut di jendela terminal untuk menghapus aturan yang tidak diinginkan:
$ sudo iptables -F
Dengan cara ini pengguna dapat menambah dan membuka blokir PING dari iptables.
Kesimpulan
Pada artikel ini, kami membahas metode menonaktifkan dan mengaktifkan PING menggunakan parameter kernel dan iptables di sistem Linux Mint 20. Parameter kernel memungkinkan pengguna untuk menyimpan pengaturan baik secara permanen atau sementara. Kami membahas instalasi iptables dan kemudian membahas metode menonaktifkan PING dengan contoh yang sesuai. Kami kemudian melihat metode untuk membuka blokir PING dari iptables. Dalam artikel ini, kami memeriksa cara menghapus dan menghapus aturan apakah aturan itu khusus atau bertindak sebagai pemblokir untuk sistem.