Hướng dẫn chặn PING trên Linux

340

Hướng dẫn chặn PING trên Linux | PING – Packet InterNet Gopher, là một tiện ích quản trị mạng máy tính được sử dụng để kiểm tra khả năng kết nối của máy chủ trên giao thức Internet (IP) và dùng để đo thời gian gói tin được gửi từ máy chủ đến máy đích và quay trở về. Việc chặn PING trên server/VPS khá hữu ích trong trường hợp máy chủ của bạn bị kiểu tấn công DDOS sử dụng tính năng PING (Flood ICMP).

chặn ping trên linux

Trước khi đọc bài hướng dẫn này, mình cần lưu ý các bạn về phần firewall của Linux. Trên Linux có rất nhiều dịch vụ firewall như : shorewall, csf, firewalld,.. nhưng nhìn chung tất cả sẽ tương tác qua ‘iptables‘ -> core module kernel ‘netfilter‘. Vì vậy ta sẽ sử dụng công cụ chính là ‘iptables‘ để cấu hình trực tiếp các rule chặn giao thức ICMP (hoạt động PING) trên Linux.

Iptables là một hệ thống tường lửa dựa vào thiết lập rule, thường được cài sẵn trên hệ điều hành Unix/Linux và chúng có nhiệm vụ kiểm soát gói tin vào ra. Mặc định iptables sẽ không có bất cứ rule nào được thiết lặp sẵn, chúng ta có thể tạo, thêm, sửa các rule. Trong bài viết này, CuongQuach.com sẽ hướng dẫn các bước để làm sao có thể cho phép/chặn gói tin ICMP (thao tác PING) theo cả chiều IN và OUT của hệ thống Linux.

Các bạn cần nắm được thông tin sau :
– ICMP echo messenger (type 0 và type 8)
– ICMP messenger khác

Các kiến thức về PING hay giao thức ICMP có thể xem tại bài viết này: PING là gì ? ICMP là gì? 

Có thể bạn quan tâm chủ đề khác
Guacamole là gì ? Tìm hiểu dịch vụ Remote Desktop Gateway – Guacamole
Giám sát log server Linux thời gian thực với công cụ Log.io
Top chứng chỉ Linux quốc tế mà Quản trị viên nên có
NTP Server là gì ? Tổng quan dịch vụ NTP

Contents

1. Những option iptables hỗ trợ

Do chúng ta sẽ sử dụng chương trình công cụ firewall ‘iptables‘ để thiết lập các rule tường lửa. Vì vậy bạn cần lưu ý cơ bản 1 số option sau của nó. Sau này sẽ có một bài viết chi tiết về sử dụng ‘iptables‘ sau.

  • -A : Thêm Rule vào phía dưới bảng rule iptables
  • -D : Xóa rule ra
  • -p : Chỉ định giao thức (ở đây mình sẽ sử dụng giao thức “icmp”)
  • –icmp-type : Loại chỉ định của giao thức ICMP.
  • -J : Chỉ định đến mục tiêu

2. Chặn PING đến máy chủ của bạn với một thông báo lỗi

Bạn có thể chặn PING đến máy chủ Linux của bạn với một thông báo lỗi “Destination Port Unreachable”.

Kiểm tra:

Kết quả ping thử :

3. Để chặn PING mà không cần thông báo lỗi nào

Bạn sử dụng DROP là option cho hành động xử lý packet ‘Jump To Target‘.

Kiểm tra:

Kết quả ping thử :

4. Cho phép PING từ OUTSIDE đến INSIDE

5. Chặn PING từ chính máy chủ của bạn

Kết quả ping thử:

6 .Cho phép PING từ INSIDE đến OUTSIDE

7. Chặn ping từ cấu hình kernel

Ngoài cách Allow/Deny PING bằng iptables ra, các bạn cũng có thể chặn PING bằng cách cấu hình tinh chỉnh Kernel như sau:

+ Deny PING:

Ngược lại Allow PING:

Tổng kết

Như vậy thông qua bài hướng dẫn này, CuongQuach đã hướng dẫn các bạn 2 cách để chặn PING trên Linux đó là sử dụng chương trình iptablesKernel setting. Hy vọng bài viết sẽ giúp ích các bạn trong việc ngăn chặn mục đích tấn công DOS Flood PING hoặc không muốn người khác ping được máy chủ Linux của bạn. Cám ơn các bạn đã theo dõi.

Nguồn: https://cuongquach.com/

Đánh giá sao từ người đọc :
[ Tổng : 2 - Trung bình: 4.5 ]