Miljontals paket överförs dagligen via Internet för effektiv kommunikation av olika data och under hela denna process finns det miljontals hot som sätter den informationen i fara, en praxis som vi kan genomföra är blockering av ICMP -meddelanden eftersom med denna IP -översvämning på servern och denial of service -attacker undviks, vilket avsevärt skulle påverka systemprocessernas prestanda.
Kom ihåg att för att utbyta statusdata eller felmeddelanden korrekt använder noder Internet Control Message Protocol -Internet Control and Error Messages Protocol (ICMP), som har utvecklats för att tillhandahålla incidentrapporter. Vid leverans av paketen eller fel i nätverket.
Det finns flera sätt att blockera dessa ICMP -meddelanden och idag på Solvetic kommer vi att se några av dessa alternativ.
1. Blockera Pingo med IPTABLES på Linux
IPTABLES är ett integrerat brandväggsverktyg genom vilket det blir möjligt att skapa regler för varje paketfiltrering och NAT -moduler som implementeras på detta sätt säkerheten för systemet.
Steg 1
I det här exemplet kommer vi att använda Ubuntu 17 och för detta kommer vi åt terminalen och först måste vi logga in som rotanvändare genom att utföra följande kommando:
sudo -i
Steg 2
När vi är som rotanvändare kommer vi att lägga till följande IPTABLES -regel:
iptables -A INPUT --proto icmp -j DROPSteg 3
Vi kan se regeln skapad genom att köra följande:
iptables -L -n -v
Steg 4
Vi kan pinga en webbplats för att se om det finns ett svar eller inte, kom ihåg att ping -kommandot tillåter oss att se tillgängligheten för en webbplats genom att skicka en serie paket och få ett svar från dem. I det här fallet kan vi se att flera minuter har gått och inget svar erhålls.
2. Blockera Ping med variabler i Linux -kärnan
Ett annat alternativ att använda i Linux för att blockera ICMP -meddelanden är att lägga till vissa variabler i systemkärnan, som ansvarar för att eliminera alla ping -paket.
Steg 1
För att använda den här metoden måste vi först utföra följande kommando:
sysctl -pSteg 2
Sedan kör vi följande rad:
echo "1"> / proc / sys / net / ipv4 / icmp_echo_ignore_allSteg 3
Sedan lägger vi till följande rad i filen /etc/sysctl.conf:
echo "net.ipv4.icmp_echo_ignore_all = 1" >> /etc/sysctl.conf
3. Blockera Ping med UFW på Linux
UFW är en modern brandvägg som kan implementeras i Debian, CentOS och Ubuntu och genom vilken vi har möjlighet att skapa och hantera olika regler med fokus på systemsäkerhet.
Steg 1
Om vi använder UFW måste vi komma åt följande fil, /etc/ufw/before.rules, med hjälp av önskad editor:
sudo nano /etc/ufw/before.rulesSteg 2
Där kommer vi att hitta avsnittet ok icmp -koder för INPUT och vi kommer att lägga till följande rad:
-En ufw-before-input -p icmp --icmp-typ echo-request -j DROP
Steg 3
Vi sparar ändringarna med följande tangentkombination:
Ctrl + O
Vi lämnar redaktören med:
Ctrl + X
Steg 4
Vi kommer att köra följande rad för att starta om brandväggen och tillämpa ändringarna:
ufw inaktivera && ufw aktivera
Steg 5
Om vi använder CentOS 7 eller RedHat måste vi köra följande rader för att lägga till regeln:
firewall-cmd --zone = public --remove-icmp-block = {echo-request, echo-reply, timestamp-reply, timestamp-request}-permanent brandvägg-cmd -reloadPå detta sätt har vi blockerat användningen av ICMP och därmed förhindrat att flera angripare kan komma åt vårt nätverk och använda nätverksadresseringen för att påverka det lokala nätverket och den optimala stabiliteten i systemet. 
