Ping adalah utilitas administrasi jaringan yang digunakan untuk menguji ketersediaan suatu sistem pada jaringan IP. Ping juga digunakan untuk menguji kualitas koneksi jaringan dengan memantau waktu perjalanan pulang pergi dan kehilangan paket.
Di sisi lain, penyusup jaringan dan peretas juga menggunakan ping untuk mengidentifikasi subnet jaringan untuk menemukan host potensial atau untuk melakukan serangan banjir ICMP. Oleh karena itu, adalah praktik yang baik untuk memblokir permintaan ping ke server Anda untuk mencegah segala jenis serangan.
Di sini, di LinuxAPT, sebagai bagian dari Layanan Manajemen Server kami , kami secara teratur membantu Pelanggan kami untuk melakukan tugas terkait Linux.
Dalam konteks ini, kita akan melihat cara memblokir permintaan ping ke Server Linux.
Bagaimana cara Memblokir / membuka blokir permintaan ping ke Server Linux?
Di sini, kami bekerja dengan Ubuntu 20.04 LTS dengan pengguna dengan hak sudo.
Ping bekerja dengan mengirimkan paket ICMP (Echo request) ke sistem tujuan dan kemudian menerima respon paket ICMP (Echo reply). Di Linux, perintah ping terus mengirimkan paket ICMP sampai Anda menghentikannya menggunakan Ctrl+C.
Untuk memblokir permintaan ping, Anda harus mengabaikan/memblokir permintaan gema ICMP yang dikirim ke server Anda.
Ada dua cara berikut untuk memblokir/membuka blokir permintaan gema ICMP ke server Linux.
saya. Melalui parameter Kernel.
ii. Melalui iptables.
Sekarang Mari kita mulai.
Bagaimana cara Memblokir/membuka blokir permintaan ping melalui parameter kernel ?
Melalui parameter kernel, Anda dapat memblokir permintaan ping baik sementara atau permanen. Parameter kernel dapat dimodifikasi melalui perintah sysctl, direktori /sys/proc, dan file /etc/sysctl.conf.
Bagaimana cara memblokir/membuka blokir permintaan ping sementara?
Perintah sysctl di Linux digunakan untuk membaca dan menulis parameter kernel di direktori /proc/sys. Dengan menggunakan perintah ini, kita dapat mengatur parameter kernel untuk memblokir/membuka blokir permintaan ping. Parameter kernel net.ipv4.icmp_echo_ignore_all mengontrol apakah sistem harus menanggapi permintaan gema ICMP. Nilai defaultnya adalah '0' yang berarti untuk menanggapi permintaan ICMP.
Untuk Memblokir Permintaan Ping menggunakan perintah sysctl:
Untuk memblokir permintaan ping, jalankan perintah berikut di Terminal:
$ sudo sysctl -w net.ipv4.icmp_echo_ignore_all=1
Perintah ini menyetel parameter kernel ke '1' yang berarti mengabaikan semua permintaan ICMP.
Sekarang semua permintaan ping ke sistem Anda akan diblokir dan pengirim tidak akan menerima tanggapan.
Untuk Membuka Blokir Perintah Ping Request sysctl:
Untuk membuka blokir permintaan ping, jalankan kembali perintah yang sama dengan mengubah nilai parameter ke default '0':
$ sudo sysctl -w net.ipv4.icmp_echo_ignore_all=0
Atau, Anda dapat memblokir permintaan ping dengan mengubah nilai parameter kernel di direktori /proc/sys menggunakan perintah echo.
Namun, untuk menggunakan metode ini, Anda harus menjalankan perintah sebagai root.
Kemudian jalankan perintah berikut di Terminal:
$ echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
Untuk membuka blokir permintaan ping, perintahnya adalah:
$ echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all
Bagaimana cara memblokir permintaan ping secara permanen?
Parameter kernel juga dapat dimodifikasi melalui file /etc/sysctl.conf. File ini akan memungkinkan Anda untuk memblokir permintaan ping ke server Anda secara permanen.
Untuk Memblokir Permintaan Ping melalui file sysctl.conf:
saya. Untuk memblokir permintaan ping ke sistem Anda, edit file /etc/sysctl.conf:
$ sudo nano /etc/sysctl.conf
ii. Kemudian tambahkan baris berikut dalam file:
net.ipv4.icmp_echo_ignore_all = 1
aku aku aku. Simpan dan tutup file.
iv. Kemudian jalankan perintah berikut di Terminal untuk menerapkan konfigurasi ini tanpa reboot:
$ sysctl -p
Untuk Membuka Blokir Permintaan Ping melalui file sysctl.conf:
saya. Untuk membuka blokir permintaan ping, edit file /etc/sysctl.conf:
$ sudo nano /etc/sysctl.conf
ii. Kemudian ubah nilai net.ipv4.icmp_echo_ignore_all menjadi ‘0’:
net.ipv4.icmp_echo_ignore_all = 0
aku aku aku. Simpan dan tutup file.
iv. Kemudian jalankan perintah berikut di Terminal untuk menerapkan konfigurasi ini tanpa reboot:
$ sysctl -p
Bagaimana Memblokir/membuka blokir permintaan ping Menggunakan iptables ?
Iptables adalah utilitas firewall di Linux yang mengontrol lalu lintas masuk dan keluar berdasarkan aturan tertentu. Itu sudah diinstal sebelumnya di sistem Ubuntu. Jika hilang dari sistem, Anda dapat menginstalnya menggunakan perintah berikut di Terminal:
$ sudo apt install iptables
Untuk Memblokir Permintaan Ping Menggunakan iptables:
saya. Untuk memblokir permintaan ping ke sistem Anda, ketik perintah berikut di Terminal:
$ sudo iptables -A INPUT -p icmp --icmp-type 8 -j REJECT
Dimana flag A digunakan untuk menambahkan aturan di iptables dan icmp-type 8 adalah nomor tipe ICMP yang digunakan untuk echo request.
Perintah di atas akan menambahkan aturan di firewall yang akan memblokir permintaan ping yang masuk ke sistem Anda. Dengan menambahkan aturan ini, siapa pun yang mengirim permintaan ping ke sistem Anda akan melihat pesan “Port Tujuan Tidak Dapat Dijangkau”.
ii. Jika Anda tidak ingin pesan ini muncul, gunakan perintah berikut menggantikan REJECT dengan DROP:
$ sudo iptables -A INPUT -p icmp --icmp-type 8 -j DROP
Sekarang siapa pun mengirim permintaan ping ke sistem Anda.
Untuk Membuka Blokir Permintaan Ping Menggunakan iptables:
saya. Untuk membuka blokir permintaan ping ke server Anda, ketik perintah berikut di Terminal:
$ sudo iptables -D INPUT -p icmp --icmp-type 8 -j REJECT
Di mana flag D digunakan untuk menghapus aturan di iptables dan icmp-type 8 adalah nomor tipe ICMP yang digunakan untuk permintaan gema.
ii. Untuk membuat aturan ini tetap ada setelah sistem di-boot ulang, Anda memerlukan paket iptables-persistent. Keluarkan perintah di bawah ini di Terminal untuk menginstal iptables-persistent:
$ sudo apt install iptables-persistent
Anda akan diminta untuk mengonfirmasi apakah Anda ingin melanjutkan instalasi atau tidak. Tekan y untuk melanjutkan, setelah itu sistem akan memulai penginstalan dan setelah selesai, sistem akan siap digunakan.
Setelah menambahkan atau menghapus aturan apa pun, jalankan perintah berikut di Terminal untuk membuatnya bertahan dari boot ulang sistem.
$ sudo netfilter-persistent save
$ sudo netfilter-persistent reload
Untuk melihat semua aturan yang ditambahkan ke iptables Anda, jalankan perintah berikut di Terminal:
$ sudo iptables -L