如何在 Linux Mint 21 上阻止和取消阻止 Ping 请求
ping 请求是一种网络实用程序,用于测试 Internet 协议 (IP) 网络上主机的可达性。它用于向目标设备发送一个称为“ping”的小数据包,以查看它是否可访问并做出响应。
黑客可以使用 ping 洪水攻击(也称为“死亡 ping”)通过大量 ping 请求淹没目标设备,可能导致其崩溃或停止响应。因此,如果您担心 Linux Mint 的安全并希望阻止 ping 请求选项,请阅读本指南。
如何在 Linux Mint 21 上阻止和取消阻止 Ping 请求
ping 请求用于验证连接并确定发送和接收数据包所需的往返时间。有多种方法可以阻止 ping 请求,反之亦然,其中一些方法如下:
1:通过内核参数
2:通过iptables
1:通过内核参数阻止和取消阻止 Ping 请求
在 Linux 操作系统中,内核参数是可以在引导时传递给内核以修改其行为或配置某些功能的值。因此,可以通过三种方式使用内核参数来阻止和取消阻止 ping 请求:
i:使用sysctl命令更改参数
ii:更改 .conf 文件中的参数
i:使用sysctl命令更改参数
通过内核参数阻止或取消阻止 ping 请求的一种方法是使用 sysctl 命令,并执行以下步骤:
第 1 步:在阻止 ping 请求之前,首先检查它是否处于活动状态,并为此使用以下给定的语法:
就像我的例子一样,我按照上述语法使用了 IP 地址:
第 2 步:如果系统处于活动状态或解除阻止,它将如上图所示接收和发送数据包以及总时间,现在让我们通过执行以下命令来使用 sysctl 命令来执行 ping 请求:
现在让我们看看 ping 请求是否被阻止,并遵循以下给出的语法:
为了测试,我按照上面给出的语法在 IP 地址上发送了三个数据包:
一段时间后,您将看到 ping 统计信息将出现,指出 100% 数据包丢失,这表明 ping 请求被阻止。
第 3 步: 现在要取消阻止 ping 请求,只需执行以下命令将值从 1 更改为 0:
现在使用我们之前提到的相同语法检查 ping 请求是否已解锁:
ii:更改 .conf 文件中的参数
阻止 ping 请求的另一种方法是编辑配置文件,添加 net.ipv4.icmp_echo_ignore_all=0 行,以下是使用此方法需要遵循的一些步骤:
第 1 步:首先通过执行以下命令在 nano 命令的帮助下打开 sysctl.conf 文件:
现在在文件中输入以下行,然后保存并关闭它:
第 2 步:接下来,要应用更改,请使用 sysctl 的 –p 标志:
第 3 步:现在使用上述语法检查 ping 是否被阻止:
第 4 步:要解除阻止,只需将我们之前在配置文件中添加的行的值从 1 更改为 0 并保存更改:
接下来要将所做的更改应用到配置文件,请执行:
现在检查 ping 请求是否畅通,通过执行以下命令发送三个数据包 ping 请求:
2:通过 Iptables 阻止和取消阻止 Ping 请求
Iptables 是内置于 Linux 内核中的防火墙实用程序,允许用户配置入站和出站网络流量的规则。要永久阻止 ping 请求并且在 Linux Mint 重新启动时不会逆转,可以使用 IP 表并执行以下步骤:
第 1 步:通常情况下,Linux Mint 21 上已经安装了 iptables,如果您尚未安装,请执行:
第 2 步:接下来,执行以下命令指示防火墙阻止任何 ping 请求:
现在发送三个数据包的 ping 请求,通过执行以下命令来检查 ping 请求是否被阻止:
第 3 步:接下来,要解除阻止 ping 请求,只需执行与之前相同的命令,只需将 A 标志替换为 D 标志,如下所示:
接下来,要验证 ping 请求是否已畅通,请执行以下命令在 ping 请求中发送三个数据包:
我们在上述步骤中所做的用于阻止和取消阻止 ping 请求的更改将不会在系统重新启动后继续存在。
使用 iptables-previous 保存规则
因此,要保存规则,需要在 Linux Mint 上安装持久的 iptables,为此请按照以下步骤操作:
第 1 步: iptables-persistent 软件包是一个实用程序,允许用户保存其 iptables 防火墙规则,以便在启动时自动应用它们,安装时执行:
接下来,按 Enter 键是保存规则:
接下来将rules.v6文件设置为保存IP版本6规则的配置文件,按Yes回车:
第 2 步:安装完成后,通过执行以下命令检查 iptables 中保存的规则列表:
第3步:接下来执行以下命令保存阻止或取消阻止 ping 请求的规则:
第 4 步: 保存规则后,接下来重新加载 netfilter,以便通过执行以下命令在重新启动时不可避免地进行更改: