Nogle systemadministratorer blokerer ofte for ICMP request for at skjule deres linux server for omverdenen eller for at forhindre IP flooding og denial of service angreb.
I Debian / Ubuntu-baserede Linux-distributioner, der leveres med UFW firewall (Uncomplicated Firewall), kan du let blokere ICMP-request for IPv4 ved at rette i følgende regel i “/etc/ufw/before.rules” som illustreret i nedenstående billede fra
IPv4:
-A ufw-before-input -p icmp --icmp-type echo-request -j ACCEPT
Ret til:
-A ufw-before-input -p icmp --icmp-type echo-request -j DROP
IPv6:
Hvis du vil gøre det samme for IPv6, skal du rette i “/etc/ufw/before6.rules”
-A ufw6-before-input -p icmpv6 --icmpv6-type echo-request -j ACCEPT
Ret til:
-A ufw6-before-input -p icmpv6 --icmpv6-type echo-request -j DROP
Genstart UFW for at anvende reglen – Dette gør du ved at skrive.
# ufw disable && ufw enable
For at teste, om firewall reglerne er blevet anvendt korrekt ved en af overstående regler, skal du prøve at pinge din Linux maskine fra et eksternt system. I tilfælde af at ICMP er blokeret, vil du modtage en “Request time out” eller “Destination Host unreachable”