Ping adalah utilitas jaringan yang digunakan untuk memeriksa ketersediaan suatu sistem pada jaringan protokol internet menggunakan permintaan gema ICMP dan pesan balasan gema.
Namun, beberapa administrator jaringan lebih suka memblokir ping karena mereka menganggapnya sebagai masalah keamanan karena beberapa alasan.
Di sini, di LinuxAPT, sebagai bagian dari Layanan Manajemen Server kami, kami secara teratur membantu Pelanggan kami untuk melakukan kueri terkait Debian.
Dalam konteks ini, kita akan melihat cara memblokir atau membuka blokir permintaan ping di Debian.
Sebelumnya kami telah menjelaskan cara memblokir atau membuka blokir permintaan ping di Ubuntu 20.04.
Bagaimana Memblokir atau Membuka Blokir Permintaan Ping di Debian ?
Ping mengirimkan permintaan gema ICMP ke sistem target dan kemudian mendapatkan balasan gema ICMP.
Di OS Linux, saat Anda melakukan ping ke alamat IP, paket ICMP akan terus dikirim hingga Anda menekan Ctrl+C untuk menghentikannya.
Untuk mengirim sejumlah paket tertentu, gunakan opsi ping dengan -c.
Misalnya, untuk mengirim 3 paket ICMP, Anda dapat menggunakan perintah berikut:
$ ping -c 3 <ip-address or hostname>
Untuk memblokir permintaan ping ke sistem Debian, ada dua opsi berikut:
saya. Melalui parameter kernel
ii. Melalui iptables
Sekarang mari kita lihat kedua opsi untuk memblokir permintaan ping di sistem Debian.
Bagaimana Memblokir atau Membuka Blokir Permintaan Ping melalui Parameter Kernel ?
Permintaan ping dapat diblokir/tidak diblokir dengan memodifikasi parameter kernel net.ipv4.icmp_echo_ignore_all.
Parameter ini mengontrol apakah sistem harus menanggapi permintaan ping atau tidak.
Nilai default parameter kernel net.ipv4.icmp_echo_ignore_all adalah "0" yang berarti mengizinkan semua permintaan ping.
Dengan memodifikasi nilai parameter kernel ini, Anda dapat membuat sistem memblokir permintaan ping.
Ada tiga cara berbeda untuk memodifikasi parameter kernel:
saya. Melalui perintah "sysctl"
ii. Melalui file "icmp_echo_ignore_all"
aku aku aku. Melalui file "/etc/sysctl.conf"
Untuk mengetahui apakah sistem saat ini memblokir atau mengizinkan permintaan ping, jalankan perintah berikut di Terminal:
$ sudo sysctl -ar 'icmp_echo'
Nilai "icmp_echo_ignore_all" sama dengan "0" berarti ping tidak diblokir sedangkan nilai "1" berarti ping tidak diblokir.
Bagaimana Cara Memblokir atau Membuka Blokir Permintaan Ping melalui Perintah "sysctl" (Sementara) ?
Jika Anda perlu memblokir sementara permintaan ping ke sistem Anda, Anda dapat menggunakan perintah sysctl sebagai berikut:
$ sudo sysctl -w net.ipv4.icmp_echo_ignore_all=1
Setelah menjalankan perintah di atas, mesin akan mulai memblokir permintaan ping yang datang ke sana.
Sekarang jika sistem lain mencoba melakukan ping ke sistem Anda, ia tidak akan melihat respons.
Namun, seperti yang dinyatakan sebelumnya, perubahan ini bersifat sementara.
Segera setelah Anda mem-boot ulang sistem, nilai parameter kernel akan kembali ke nilai aslinya dan ping akan dibuka kembali.
Anda juga dapat membuka blokir ping menggunakan perintah di bawah ini:
$ sudo sysctl -w net.ipv4.icmp_echo_ignore_all=0
Bagaimana Cara Memblokir atau Membuka Blokir Permintaan Ping melalui File icmp_echo_ignore_all (Sementara) ?
Direktori /proc/sys/net/ipv4/ berisi file icmp_echo_ignore_all yang mengontrol apakah sistem harus menanggapi permintaan ping atau tidak.
Untuk memblokir permintaan ping, Anda perlu mengubah nilai dalam file icmp_echo_ignore_all dari "0" menjadi "1".
Anda dapat melakukannya dengan menggunakan perintah di bawah ini:
$ sudo sh -c 'echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all'
Namun, perubahan ini akan bersifat sementara.
Segera setelah Anda mem-boot ulang sistem, nilai parameter kernel akan kembali ke nilai aslinya dan ping akan dibuka kembali.
Anda juga dapat membuka blokir ping menggunakan perintah di bawah ini:
$ sudo sh -c 'echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all'
Bagaimana cara Memblokir atau membuka blokir Permintaan Ping melalui File "/etc/sysctl.conf" (Permanen) ?
Permintaan ping juga dapat diblokir secara permanen menggunakan file /etc/sysctl.conf. Untuk memblokir permintaan ping secara permanen, edit file /etc/sysctl.conf terlebih dahulu menggunakan perintah berikut:
$ sudo nano /etc/sysctl.conf
Sekarang di file yang diedit, tambahkan baris berikut:
net.ipv4.icmp_echo_ignore_all = 1
Sekarang simpan dan tutup file /etc/sysctl.conf dan jalankan perintah berikut untuk menerapkan perubahan:
$ sysctl -p
Untuk membuka blokir ping, edit file /etc/sysctl.conf dan ubah nilai net.ipv4.icmp_echo_ignore_all kembali ke 0:
net.ipv4.icmp_echo_ignore_all = 0
Bagaimana Memblokir atau Membuka Blokir Permintaan Ping Menggunakan iptables (Permanen) ?
Iptables adalah utilitas baris perintah di Linux yang mengizinkan/memblokir lalu lintas berdasarkan seperangkat aturan. Distribusi Debian secara default menyertakan utilitas iptables.
Namun, jika sistem Anda tidak memiliki utilitas ini, Anda dapat menginstalnya sebagai berikut:
$ sudo apt-get install iptables
Sekarang jalankan perintah di bawah ini di Terminal untuk memblokir permintaan ping:
$ sudo iptables -A INPUT -p icmp --icmp-type 8 -j REJECT
Pada perintah di atas, opsi A digunakan untuk menambahkan aturan di iptables dan icmp-type 8 digunakan untuk permintaan gema ICMP.
Perintah ini menambahkan aturan di firewall untuk memblokir semua ping yang masuk ke sistem Anda. Setelah menambahkan aturan ini, sistem akan menolak semua permintaan ping yang masuk.
Sekarang jika sistem lain mencoba melakukan ping ke sistem Anda, ia akan menerima pesan "Destination Port Unreachable".
Jika Anda tidak ingin pengguna pengirim melihat pesan Destination Port Unreachable, gunakan DROP alih-alih REJECT pada perintah di atas sebagai berikut:
$ sudo iptables -A INPUT -p icmp --icmp-type 8 -j DROP
Sekarang jika pengguna melakukan ping ke sistem Anda, itu tidak akan menerima tanggapan.
Untuk membuka blokir ping, gunakan perintah di bawah ini:
$ sudo iptables -D INPUT -p icmp --icmp-type 8 -j REJECT
Atau perintah di bawah ini jika Anda telah menggunakan opsi DROP dalam aturan iptables:
$ sudo iptables -D INPUT -p icmp --icmp-type 8 -j DROP
Pada perintah di atas, opsi D digunakan untuk menghapus aturan di iptables dan icmp-type 8 digunakan untuk permintaan gema ICMP.
Untuk membuat daftar aturan di iptables Anda, gunakan perintah berikut:
$ sudo iptables -L
Aturan iptables yang kami tambahkan di atas tidak akan bertahan dari reboot sistem.
Untuk membuatnya bertahan dari reboot, Anda harus menginstal paket iptables-persistent.
Jalankan perintah berikut untuk menginstalnya:
$ sudo apt install iptables-persistent
Setelah setiap aturan yang Anda tambahkan atau hapus di iptables, jalankan perintah berikut untuk membuat aturan ini tetap ada setelah reboot:
$ sudo netfilter-persistent save
$ sudo netfilter-persistent reload