Qu'est-ce qu'iptables ?
Iptables est un programme de pare-feu en ligne de commande qui autorise ou bloque le trafic en fonction de la chaîne de stratégie utilisée. Iptables adopte une approche basée sur les paquets pour surveiller le trafic. Lorsqu'un programme tente de se connecter à votre système, iptables recherche une règle dans une liste prédéfinie. Si une règle n'est pas trouvée, elle revient à l'action par défaut et empêche l'accès à la nouvelle connexion.
Le filtre de paquets iptables a d'abord été écrit par Rust Seller et est un produit de l'équipe Netfilter Core. Il est écrit en langage C et a été publié pour la première fois en 1998. La société publie de temps en temps des versions stables, qui peuvent être téléchargées à partir du référentiel suivant :
https://git.netfilter.org/iptables/
Site Web de la société :www.netfilter.org
Pour en savoir plus sur iptables et son utilisation, suivez la documentation officielle sur :
https://netfilter.org/documentation/
Qu'est-ce que le ping ?
Ping ou Packet Internet Groper est un utilitaire de gestion de réseau qui vous permet de vérifier l'état de la connexion entre une source et un ordinateur/périphérique de destination sur un réseau IP. Il vous aide également à estimer le temps nécessaire pour envoyer et recevoir une réponse du réseau.
Dans cet article, nous expliquerons les commandes iptables que vous pouvez utiliser pour :
- Ajoutez une règle indiquant au pare-feu iptables de bloquer les pings entrants et sortants vers un serveur en contrôlant les requêtes ICMP.
- Supprimez la règle qui indique au pare-feu iptables d'autoriser les pings vers et depuis un serveur en contrôlant les requêtes ICMP.
Nous avons exécuté les commandes et procédures mentionnées dans cet article sur un système Ubuntu 22.04 LTS.
Comment bloquer/autoriser le ping depuis iptables ?
Vous pouvez installer iptables via la ligne de commande Linux en exécutant la commande suivante dans votre terminal :
$ sudo apt-get install iptables
Vous pouvez ouvrir l'application Terminal via la recherche du lanceur d'applications système ou en utilisant Ctrl+Alt+T raccourci.
Afin de vérifier l'installation et de vérifier le numéro de version, vous pouvez utiliser la commande suivante :
$ iptables --version
Bloquer le ping
Comme mentionné ci-dessus, le pare-feu iptables est basé sur un ensemble de règles. Vous pouvez ajouter la règle suivante afin de bloquer les pings vers et depuis le serveur. La commande affichera un message d'erreur lorsque vous exécuterez la commande ping :
$ sudo iptables -A INPUT -p icmp --icmp-type echo-request -j REJECT
Exemple :
Sinon, vous pouvez ajouter les règles suivantes afin de bloquer le ping sans afficher de message d'erreur :
$ sudo iptables -A INPUT -p icmp --icmp-type echo-request -j DROP $ sudo iptables -A OUTPUT -p icmp --icmp-type echo-reply -j DROP
L'option de commande -A de la commande iptables signifie "Ajouter", donc toute règle qui doit être ajoutée commence par "sudo iptables -A …. ‘.
Autoriser le ping
La commande suivante vous permet de lister toutes les règles ajoutées à vos iptables :
$ sudo iptables -L
Si l'une des règles bloque le ping (dans notre cas, ICMP est rejeté), vous pouvez simplement supprimer cette règle comme suit :
$ sudo iptables -D INPUT -p icmp --icmp-type echo-request -j REJECT
Le -D Le commutateur de commande est utilisé pour supprimer la règle.
Vous pouvez supprimer toutes les règles personnalisées ajoutées à votre pare-feu iptables avec la commande suivante :
$ sudo iptables -F
Vous avez vu comment l'ajout et la suppression de règles dans l'utilitaire iptables vous permettent de contrôler le fonctionnement du pare-feu.