Nogle systemadministratorer blokerer ofte for ICMP request for at skjule deres linux server for omverdenen eller for at forhindre IP flooding og denial of service angreb.
I Debian / Ubuntu-baserede Linux-distributioner, der leveres med UFW firewall (Uncomplicated Firewall), kan du let blokere ICMP-request for IPv4 / IPv6
For IPv4 skal du rette i følgende regel i “/etc/ufw/before.rules“
Ret:
-A ufw-before-input -p icmp --icmp-type echo-request -j ACCEPT
Til:
-A ufw-before-input -p icmp --icmp-type echo-request -j DROP
IPv6:
For IPv6 skal du rette i følgende regel i “/etc/ufw/before6.rules“
Ret:
-A ufw6-before-input -p icmpv6 --icmpv6-type echo-request -j ACCEPT
Til:
-A ufw6-before-input -p icmpv6 --icmpv6-type echo-request -j DROP
Genstart UFW for at anvende reglen – Dette gør du ved at skrive.
ufw disable && ufw enable
For at teste, om firewall reglerne er blevet anvendt korrekt ved en af overstående regler, skal du prøve at pinge din Linux maskine fra et eksternt system. I tilfælde af at ICMP er blokeret, vil du modtage en “Request time out” eller “Destination Host unreachable”
Comments are closed for this article!