Nogle systemadministratorer blokerer ofte for ICMP request for at skjule deres linux server for omverdenen eller for at forhindre IP flooding og denial of service angreb.

I Debian / Ubuntu-baserede Linux-distributioner, der leveres med UFW firewall (Uncomplicated Firewall), kan du let blokere ICMP-request for IPv4 / IPv6

For IPv4 skal du rette i følgende regel i “/etc/ufw/before.rules

Kopier til udklipsholder

ret til:

Kopier til udklipsholder
block ping icmp request in ufw firewall1

IPv6:

For IPv6 skal du rette i følgende regel i “/etc/ufw/before6.rules

Kopier til udklipsholder

ret til:

Kopier til udklipsholder
ipv6

Genstart UFW for at anvende reglen – Dette gør du ved at skrive.

Kopier til udklipsholder

For at teste, om firewall reglerne er blevet anvendt korrekt ved en af overstående regler, skal du prøve at pinge din Linux maskine fra et eksternt system. I tilfælde af at ICMP er blokeret, vil du modtage en “Request time out” eller “Destination Host unreachable”

Gå ikke glip af vores indlæg / guides - Tilmeld dig vores nyhedsbrev idag.

mail

👋 Inden du går! 👋

👉 Gå ikke glip af vores indlæg 👈

❤️ Tilmeld dig vores nyhedsbrev ❤️