Comment bloquer/autoriser le ping à l'aide d'iptables dans Ubuntu
Qu'est-ce qu'iptables ?
Iptables est un programme de pare-feu en ligne de commande qui autorise ou bloque le trafic en fonction de la chaîne de politiques utilisée. Iptables adopte une approche basée sur les paquets pour surveiller le trafic. Lorsqu'un programme tente de se connecter à votre système, iptables recherche une règle dans une liste prédéfinie. Si une règle n'est pas trouvée, elle revient à l'action par défaut et empêche l'accès à la nouvelle connexion.
Le filtre de paquets iptables a été écrit pour la première fois par Rust Seller et est un produit de l'équipe Netfilter Core. Il est écrit en langage C et a été publié pour la première fois en 1998. La société publie de temps en temps des versions stables, qui peuvent être téléchargées à partir du référentiel suivant :
https://git.netfilter.org/iptables/
Site Web de l'entreprise : www.netfilter.org
Pour en savoir plus sur iptables et comment l'utiliser, suivez la documentation officielle à l'adresse :
https://netfilter.org/documentation/
Qu’est-ce que le ping ?
Ping ou Packet Internet Groper est un utilitaire de gestion de réseau qui vous permet de vérifier l'état de la connexion entre un ordinateur/périphérique source et de destination sur un réseau IP. Cela vous aide également à estimer le temps nécessaire pour envoyer et recevoir une réponse du réseau.
Dans cet article, nous expliquerons les commandes iptables que vous pouvez utiliser pour :
- Ajoutez une règle qui indique au pare-feu iptables de bloquer les pings entrants et sortants vers un serveur en contrôlant les requêtes ICMP.
- Supprimez la règle qui indique au pare-feu iptables d'autoriser les pings vers et depuis un serveur en contrôlant les requêtes ICMP.
Nous avons exécuté les commandes et procédures mentionnées dans cet article sur un système Ubuntu 22.04 LTS.
Comment bloquer/autoriser le ping depuis iptables ?
Vous pouvez installer iptables via la ligne de commande Linux en exécutant la commande suivante dans votre terminal :
sudo apt-get install iptablesVous pouvez ouvrir l'application Terminal soit via la recherche du lanceur d'applications système, soit en utilisant le raccourci Ctrl+Alt+T.
Afin de vérifier l'installation et vérifier le numéro de version, vous pouvez utiliser la commande suivante :
iptables --versionBloquer le ping
Comme mentionné ci-dessus, le pare-feu iptables est basé sur un ensemble de règles. Vous pouvez ajouter la règle suivante afin de bloquer les pings vers et depuis le serveur. La commande imprimera un message d'erreur lorsque vous exécuterez la commande ping :
sudo iptables -A INPUT -p icmp --icmp-type echo-request -j REJECT
Exemple :
Ou bien, vous pouvez ajouter les règles suivantes afin de bloquer le ping sans afficher de message d'erreur :
sudo iptables -A INPUT -p icmp --icmp-type echo-request -j DROP
sudo iptables -A OUTPUT -p icmp --icmp-type echo-reply -j DROPL'option de commande -A de la commande iptables signifie « Ajouter », donc toute règle qui doit être ajoutée commence par « sudo iptables -A .... ».
Autoriser le ping
La commande suivante vous permet de lister toutes les règles ajoutées à vos iptables :
sudo iptables -L
Si l'une des règles bloque le ping (dans notre cas, ICMP est rejeté), vous pouvez simplement supprimer cette règle comme suit :
sudo iptables -D INPUT -p icmp --icmp-type echo-request -j REJECT
Le commutateur de commande -D est utilisé pour supprimer la règle.
Vous pouvez supprimer toutes les règles personnalisées ajoutées à votre pare-feu iptables avec la commande suivante :
sudo iptables -FVous avez vu comment l'ajout et la suppression de règles dans l'utilitaire iptables vous permettent de contrôler le fonctionnement du pare-feu.