Как заблокировать/разрешить ping с помощью iptables в Ubuntu

Что такое iptables?

Iptables утилита брандмауэра командной строки, которая позволяет или трафик блоков на основе использования цепочки политики. Iptables следует за основанным на пакете подходом для транспортного контроля. Когда программа пытается установить соединение с Вашей системой, iptables ищет правило соответствовать из предопределенного списка. Если этому не удается соответствовать правилу, это восстанавливает к действию по умолчанию и предотвращает доступ к новому соединению.

iptables фильтр пакета был сначала записан Продавцом Ржавчины и является продуктом Рабочей группы Netfilter. Это записано на языке C и было сначала выпущено в 1998. Компания продолжает выпускать стабильные версии время от времени, которые могут быть загружены со следующего репозитория:

https://git.netfilter.org/iptables/

Веб-сайт компании: www.netfilter.org

Для получения дополнительной информации о iptables и как использовать его следуйте официальной документации в:

https://netfilter.org/documentation/

Кто такой Ping?

Ping или Программа наблюдения за прохождением пакетов являются утилитой администрирования сети, используемой для проверки состояния возможности соединения между источником и компьютером назначения / устройство по сети IP. Это также помогает Вам оценить время, которое требуется, чтобы отправить и получить ответ от сети.

В этой статье мы объясним, что iptables управляет, чтобы можно было использовать чтобы для:

  • Добавьте правило, которое говорит iptables брандмауэру блокировать ping в и из сервера путем управления запросами ICMP.
  • Удалите правило, которое говорит iptables брандмауэру позволять ping войти и из сервера путем управления запросами ICMP.

Мы выполнили команды и процедуры, упомянутые в этой статье о системе Ubuntu 18.04 LTS.

Как Блокировать/Позволять ping от iptables?

Можно установить iptables через командную строку Linux путем выполнения следующей команды в Терминале:

$ sudo apt-get install iptables

Можно открыть Терминальное приложение или посредством поиска средства запуска системного приложения или при помощи ярлыка Ctrl+Alt+T.

Чтобы проверить установку и проверить номер версии, можно использовать следующую команду:

$ iptables --version

Ping блока

Как упомянуто выше, iptables брандмауэр основан на некотором ряде правил. Можно добавить следующее правило для блокирования ping к и с сервера. Команда распечатает сообщение об ошибке при выполнении команды ping:

$ sudo iptables -A INPUT -p icmp --icmp-type echo-request -j REJECT

Пример:

Или иначе, можно добавить следующие правила для блокирования ping, не печатая сообщение об ошибке:

$ sudo iptables -A INPUT -p icmp --icmp-type echo-request -j DROP
$ sudo iptables -A OUTPUT -p icmp --icmp-type echo-reply -j DROP

Опция команды-A команды iptables обозначает, 'Добавляют', таким образом, любое правило, которое должно быть добавлено, запустится с ‘sudo iptables-A …‘..

Позвольте Ping

Следующая команда позволяет Вам перечислить все правила, добавленные к Вашему iptables:

$ sudo iptables -L

Если какое-либо из правил блокируется, ping (в нашем ICMP случая отклоняется), можно просто удалить то правило следующим образом:

$ sudo iptables -D INPUT -p icmp --icmp-type echo-request -j REJECT

-D командный коммутатор используется для удаления правила.

Можно удалить все пользовательские правила, добавленные к iptables Брандмауэру со следующей командой:

$ sudo iptables -F

Вы видели, как добавление и удаление правил в iptables утилите позволяют Вам управлять, как брандмауэр работает.

Комментарии