Internet Control Message Protocol, også kendt som ICMP, er en protokol, der bruges til at kontrollere værtsforbindelsen i et netværk. Vi kan også bruge denne protokol til at diagnosticere problemerne i et netværk. Men fra et sikkerhedsmæssigt synspunkt kan det også bruges af nogen til at udføre et DDoS-angreb. En ping-oversvømmelse eller et DDoS-angreb (Distribueret Denial of Service) er en form for angreb, hvor nogen sender mange pinganmodninger til en vært, og værten bliver næsten utilgængelig for den rutinemæssige trafik. For at undgå denne slags situation blokerer netværksadministratorer normalt ICMP på deres netværk. I denne artikel lærer vi, hvordan IP-tabeller kan bruges til at blokere ICMP på vores server.
Hvad er IP-tabellerne?
IP Tables er et firewall-hjælpeprogram til Linux-operativsystemer. Det kan bruges til at acceptere, nægte eller returnere netværkstrafik til eller fra en kilde. Den observerer den kommende netværkstrafik ved hjælp af forskellige sæt regler defineret i en tabel. Disse sæt regler kaldes kæder. IP-tabeller observerer datapakker, og hvilken pakke matcher med regler, der rettes til en anden kæde eller tildeles en af følgende værdier.
- ACCEPTERET: Pakke får lov til at bestå
- DRÅBE: Pakke får ikke lov til at bestå
- VEND TILBAGE: Kæden returnerer pakken til den forrige kæde.
Installation af IP-tabeller
I de fleste Linux-distributioner er IP-tabeller forudinstalleret. Du kan kontrollere, om IP-tabeller er installeret eller ikke ved at skrive følgende kommando i terminalen.
[e-mail-beskyttet]: ~ $ iptables --versionHvis IP-tabeller ikke er installeret, kan du installere dem ved at køre følgende kommando i terminalen.
[e-mail-beskyttet]: ~ $ sudo apt-get opdatering[e-mail-beskyttet]: ~ $ sudo apt-get install iptables
Vi kan kontrollere standardstatus for IP-tabeller ved at køre følgende kommando i terminalen.
[e-mail-beskyttet]: ~ $ sudo iptables -L -v'-L' flag viser alle regler, og '-v' flag viser detaljerede oplysninger.
Alternativt kan vi også liste alle de regler, der er tilføjet til IP-tabellerne ved at køre følgende kommando i terminalen.
[e-mail-beskyttet]: ~ $ sudo iptables -S
Som standard accepterer alle kæder pakkerne, og disse kæder er ikke tildelt nogen regel.
Tildeling af regler til kæder
Oprindeligt er der ikke tildelt nogen regel til nogen kæde, og de accepterer alle netværkstrafik. Nu i dette afsnit vil vi se, hvordan vi kan definere brugerdefinerede regler til at blokere eller tillade netværkstrafik. For at definere en ny regel bruger vi 'A' (tilføj) flag, som fortæller IP-tabellerne, at en ny regel skal defineres. Følgende muligheder bruges også sammen med 'A' -flaget for at beskrive reglen.
-jeg (interface): Denne indstilling angiver gennem hvilken interface du vil have din netværkstrafik tilladt eller blokeret. Du kan få en liste over alle grænseflader på dit system ved at køre følgende kommando i terminalen.
[e-mail-beskyttet]: ~ $ ifconfig-s (protokol): Denne indstilling definerer, hvilken protokol du vil filtrere ved hjælp af IP-tabeller. Dette kan være TCP, UDP, ICMP, ICMPV6 osv. Du kan anvende regler på alle protokoller ved at bruge alle indstillinger.
-s (kilde): Denne indstilling viser kilden til netværkstrafik som IP-adresse eller domænenavn.
-dport (destinationsport): Denne mulighed bruges til at angive destinationsporten for netværkstrafik.
-j (mål): Denne indstilling bruges til at vise målet. Det kan være ACCEPT, DROP, REJECT eller RETURN. Denne mulighed er obligatorisk for hver regel.
Generelt vil den basale syntaks til tilføjelse af en regel være som følger:
[e-mail-beskyttet]: ~ $ sudo iptables -A-s