Internet Control Message Protocol, također poznat kao ICMP, protokol je koji se koristi za provjeru povezanosti hostova u mreži. Ovaj protokol također možemo koristiti za dijagnosticiranje problema u mreži. Ali sa sigurnosnog gledišta, netko ga također može koristiti za izvršavanje DDoS napada. Poplava pinga ili napad distribuiranog uskraćivanja usluge (DDoS) oblik je napada u kojem netko šalje puno zahtjeva za ping hostu, a domaćin postaje gotovo nedostupan rutinskom prometu. Da bi izbjegli takvu situaciju, mrežni administratori obično blokiraju ICMP na svojoj mreži. U ovom ćemo članku naučiti kako se IP tablice mogu koristiti za blokiranje ICMP-a na našem poslužitelju.
Što su IP tablice?
IP Tables je uslužni program vatrozida za operativne sustave Linux. Može se koristiti za prihvaćanje, odbijanje ili vraćanje mrežnog prometa prema izvoru ili iz njega. Promatra nadolazeći mrežni promet koristeći različite skupove pravila definiranih u tablici. Ti se skupovi pravila nazivaju lancima. IP tablice promatraju pakete podataka i koji se paket podudara s pravilima usmjerava se na drugi lanac ili im se dodjeljuje jedna od sljedećih vrijednosti.
- PRIHVAĆENO: Paket će moći proći
- PAD: Paket neće moći proći
- POVRATAK: Lanac će vratiti paket na prethodni lanac.
Instaliranje IP tablica
Za većinu Linux distribucija IP tablice dolaze unaprijed instalirane. Možete provjeriti jesu li IP tablice instalirane ili ne upisivanjem sljedeće naredbe u terminal.
[zaštićena e-poštom]: ~ $ iptables --versionAko IP tablice nisu instalirane, možete ih instalirati pokretanjem sljedeće naredbe u terminalu.
[zaštićena e-poštom]: ~ $ sudo apt-get update[zaštićena e-poštom]: ~ $ sudo apt-get install iptables
Zadani status IP tablica možemo provjeriti izvođenjem sljedeće naredbe u terminalu.
[zaštićena e-poštom]: ~ $ sudo iptables -L -vOznaka '-L' prikazuje sva pravila, a zastavica '-v' prikazuje detaljne informacije.
Alternativno, također možemo navesti sva pravila dodana u IP tablice pokretanjem sljedeće naredbe u terminalu.
[e-pošta zaštićena]: ~ $ sudo iptables -S
Prema zadanim postavkama, svi lanci prihvaćaju pakete i ti lanci nemaju dodijeljeno pravilo.
Dodjeljivanje pravila lancima
U početku nijednom lancu nije dodijeljeno pravilo i svi oni prihvaćaju mrežni promet. Sada ćemo u ovom odjeljku vidjeti kako možemo definirati prilagođena pravila za blokiranje ili dopuštanje mrežnog prometa. Da bismo definirali novo pravilo, koristimo zastavicu 'A' (dodavanje), koja IP tablicama govori da će novo pravilo biti definirano. Sljedeće opcije se također koriste zajedno sa zastavicom 'A' za opis pravila.
-ja (sučelje): Ova opcija pokazuje preko kojeg sučelja želite da vaš mrežni promet bude dopušten ili blokiran. Popis svih sučelja na vašem sustavu možete dobiti pokretanjem sljedeće naredbe u terminalu.
[e-pošta zaštićena]: ~ $ ifconfig-str (protokol): Ova opcija definira koji protokol želite filtrirati pomoću IP tablica. To može biti TCP, UDP, ICMP, ICMPV6 itd. Možete primijeniti pravila na sve protokole pomoću svih opcija.
-s (izvor): Ova opcija prikazuje izvor mrežnog prometa poput IP adrese ili imena domene.
-dport (odredišni port): Ova se opcija koristi za označavanje odredišnog porta za mrežni promet.
-j (cilj): Ova se opcija koristi za prikaz cilja. To može biti PRIHVATI, PUSTI, ODBIJI ili VRATI. Ova je opcija obavezna za svako pravilo.
Općenito, osnovna sintaksa za dodavanje pravila bit će sljedeća:
[zaštićena e-poštom]: ~ $ sudo iptables -A-str