Nogle systemadministratorer blokerer ofte for ICMP request for at skjule deres linux server for omverdenen eller for at forhindre IP flooding og denial of service angreb.

I Debian / Ubuntu-baserede Linux-distributioner, der leveres med UFW firewall (Uncomplicated Firewall), kan du let blokere ICMP-request for IPv4 ved at rette i følgende regel i “/etc/ufw/before.rules” som illustreret i nedenstående billede fra

IPv4:

-A ufw-before-input -p icmp --icmp-type echo-request -j ACCEPT

Ret til:

-A ufw-before-input -p icmp --icmp-type echo-request -j DROP
block ping icmp request in ufw firewall1

IPv6:

Hvis du vil gøre det samme for IPv6, skal du rette i “/etc/ufw/before6.rules”

-A ufw6-before-input -p icmpv6 --icmpv6-type echo-request -j ACCEPT

Ret til:

-A ufw6-before-input -p icmpv6 --icmpv6-type echo-request -j DROP
ipv6

Genstart UFW for at anvende reglen – Dette gør du ved at skrive.

# ufw disable && ufw enable

For at teste, om firewall reglerne er blevet anvendt korrekt ved en af overstående regler, skal du prøve at pinge din Linux maskine fra et eksternt system. I tilfælde af at ICMP er blokeret, vil du modtage en “Request time out” eller “Destination Host unreachable”

close

👋 Inden du går! 👋

Gå ikke glip af vores blogindlæg / guides.

Tilmeld dig vores nyhedsbrev!

Vi spammer ikke! Læs vores privatlivspolitik hvis du vil vide mere.