Ping adalah utilitas jaringan yang digunakan untuk memeriksa ketersediaan suatu sistem pada jaringan protokol internet menggunakan permintaan gema ICMP dan pesan balasan gema. Namun, beberapa administrator jaringan lebih suka memblokir ping karena mereka menganggapnya sebagai masalah keamanan karena beberapa alasan. Pada postingan sebelumnya, kami telah menjelaskan cara memblokir atau membuka blokir permintaan ping di Ubuntu 20.04. Postingan kali ini akan membahas tentang cara memblokir atau membuka blokir permintaan ping di Debian.
Prasyarat
- OS Debian
- Pengguna Sudo
Catatan: Prosedur yang dijelaskan di sini telah diuji pada Debian 10 (Buster) sistem.
Blokir atau Buka Blokir Permintaan Ping di Debian
Ping mengirimkan permintaan gema ICMP ke sistem target dan kemudian mendapatkan balasan gema ICMP. Di OS Linux, saat Anda melakukan ping ke alamat IP, paket ICMP akan terus dikirim hingga Anda menekan Ctrl+C untuk menghentikannya. Untuk mengirim sejumlah paket tertentu, gunakan ping dengan -c pilihan. Misalnya, untuk mengirim 3 paket ICMP, Anda dapat menggunakan perintah berikut:
$ ping -c 3 <ip-address or hostname>
Untuk memblokir permintaan ping ke sistem Debian, ada dua opsi berikut:
- Melalui parameter kernel
- Melalui iptables
Kami akan menjelaskan kedua opsi untuk memblokir permintaan ping pada sistem Debian.
Blokir atau Buka Blokir Permintaan Ping melalui Parameter Kernel
Permintaan ping dapat diblokir/tidak diblokir dengan memodifikasi parameter kernel net.ipv4.icmp_echo_ignore_all . Parameter ini mengontrol apakah sistem harus menanggapi permintaan ping atau tidak. Nilai default parameter kernel net.ipv4.icmp_echo_ignore_all adalah “0” yang berarti mengizinkan semua permintaan ping. Dengan memodifikasi nilai parameter kernel ini, Anda dapat membuat sistem memblokir permintaan ping.
Ada tiga cara berbeda untuk memodifikasi parameter kernel:
- Melalui perintah “sysctl”
- Melalui file “icmp_echo_ignore_all”
- Melalui file “/etc/sysctl.conf”
Untuk mengetahui apakah sistem saat ini memblokir atau mengizinkan permintaan ping, jalankan perintah berikut di Terminal:
$ sudo sysctl -ar ‘icmp_echo’
Nilai "icmp_echo_ignore_all" sama dengan "0" berarti ping tidak diblokir sedangkan nilai "1" berarti ping tidak diblokir. Output berikut menunjukkan ping saat ini tidak diblokir di sistem kami.
Blokir atau Buka Blokir Permintaan Ping melalui Perintah “sysctl” (Sementara)
Jika Anda perlu memblokir sementara permintaan ping ke sistem Anda, Anda dapat menggunakan perintah sysctl sebagai berikut:
$ sudo sysctl -w net.ipv4.icmp_echo_ignore_all=1
Setelah menjalankan perintah di atas, mesin akan mulai memblokir permintaan ping yang datang ke sana. Sekarang jika sistem lain mencoba melakukan ping ke sistem Anda, ia tidak akan melihat respons seperti yang ditunjukkan pada output berikut.
Namun, seperti yang dinyatakan sebelumnya, perubahan ini bersifat sementara. Segera setelah Anda mem-boot ulang sistem, nilai parameter kernel akan kembali ke nilai aslinya dan ping akan dibuka kembali.
Anda juga dapat membuka blokir ping menggunakan perintah di bawah ini:
$ sudo sysctl -w net.ipv4.icmp_echo_ignore_all=0
Blokir atau Buka Blokir Permintaan Ping melalui File icmp_echo_ignore_all (Sementara)
/proc/sys/net/ipv4/ direktori berisi file icmp_echo_ignore_all yang mengontrol apakah sistem harus menanggapi permintaan ping atau tidak.
Untuk memblokir permintaan ping, Anda perlu mengubah nilai di icmp_echo_ignore_all bentuk file "0" hingga "1". Anda dapat melakukannya dengan menggunakan perintah di bawah ini:
$ sudo sh -c ‘echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all’
Namun, perubahan ini akan bersifat sementara. Segera setelah Anda mem-boot ulang sistem, nilai parameter kernel akan kembali ke nilai aslinya dan ping akan dibuka kembali.
Anda juga dapat membuka blokir ping menggunakan perintah di bawah ini:
$ sudo sh -c ‘echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all’
Blokir atau buka blokir Permintaan Ping melalui File “/etc/sysctl.conf” (Permanen)
Permintaan ping juga dapat diblokir secara permanen menggunakan /etc/sysctl.conf mengajukan. Untuk memblokir permintaan ping secara permanen, pertama-tama edit /etc/sysctl.conf file menggunakan perintah berikut:
$ sudo nano /etc/sysctl.conf
Sekarang di file yang diedit, tambahkan baris berikut:
net.ipv4.icmp_echo_ignore_all = 1
Sekarang simpan dan tutup /etc/sysctl.conf file dan jalankan perintah berikut untuk menerapkan perubahan:
$ sysctl -p
Untuk membuka blokir ping, edit /etc/sysctl.conf file dan ubah nilai net.ipv4.icmp_echo_ignore_all kembali ke 0:
net.ipv4.icmp_echo_ignore_all = 0
Blokir atau Buka Blokir Permintaan Ping Menggunakan iptables (Permanen)
Iptables adalah utilitas baris perintah di Linux yang mengizinkan/memblokir lalu lintas berdasarkan seperangkat aturan. Distribusi Debian secara default menyertakan utilitas iptables. Namun, jika sistem Anda tidak memiliki utilitas ini, Anda dapat menginstalnya sebagai berikut:
$ sudo apt-get install iptables
Sekarang jalankan perintah di bawah ini di Terminal untuk memblokir permintaan ping:
$ sudo iptables -A INPUT -p icmp --icmp-type 8 -j REJECT
Pada perintah di atas, A option digunakan untuk menambahkan aturan di iptables dan icmp-type 8 digunakan untuk permintaan gema ICMPs. Perintah ini menambahkan aturan di firewall untuk memblokir semua ping yang masuk ke sistem Anda. Setelah menambahkan aturan ini, sistem akan menolak semua permintaan ping yang masuk. Sekarang jika sistem lain mencoba melakukan ping ke sistem Anda, ia akan menerima “Port Tujuan Tidak Dapat Dijangkau ” pesan.
Jika Anda tidak ingin pengguna pengirim melihat pesan Destination Port Unreachable, gunakan DROP alih-alih REJECT pada perintah di atas sebagai berikut :
$ sudo iptables -A INPUT -p icmp --icmp-type 8 -j DROP
Sekarang jika pengguna melakukan ping ke sistem Anda, ia tidak akan menerima tanggapan:
Untuk membuka blokir ping, gunakan perintah di bawah ini:
$ sudo iptables -D INPUT -p icmp --icmp-type 8 -j REJECT
Atau perintah di bawah ini jika Anda telah menggunakan DROP opsi dalam aturan iptables:
$ sudo iptables -D INPUT -p icmp --icmp-type 8 -j DROP
Pada perintah di atas, D option digunakan untuk menghapus aturan di iptables dan icmp-type 8 digunakan untuk permintaan gema ICMPs.
Untuk membuat daftar aturan di iptables Anda, gunakan perintah berikut:
$ sudo iptables -L
Aturan iptables yang kami tambahkan di atas tidak akan bertahan dari reboot sistem. Untuk membuatnya bertahan dari reboot, Anda harus menginstal iptables-persistent kemasan. Jalankan perintah berikut untuk menginstalnya:
$ sudo apt install iptables-persistent
Setelah setiap aturan yang Anda tambahkan atau hapus di iptables, jalankan perintah berikut untuk membuat aturan ini tetap ada setelah reboot:
$ sudo netfilter-persistent save
$ sudo netfilter-persistent reload
Ini adalah bagaimana Anda dapat memblokir/membuka blokir permintaan ping ke sistem Debian Anda. Dalam posting ini, Anda telah mempelajari berbagai cara untuk memblokir/membuka blokir permintaan ping baik sementara atau permanen. Jika Anda mengetahui beberapa cara lain untuk memblokir/membuka blokir ping yang kami lewatkan, kami ingin mengetahuinya di komentar di bawah!