Hvordan blokere man for ICMP (PING) request på en debian baseret server ??

11. dec 2020 — 1 minuts læsetid

Hvordan blokere man for ICMP (PING) request på en debian baseret server ?? - Læs mere i denne guide!

Nogle systemadministratorer blokerer ofte for ICMP request for at skjule deres linux server for omverdenen eller for at forhindre IP flooding og denial of service angreb.

I Debian / Ubuntu-baserede Linux-distributioner, der leveres med UFW firewall (Uncomplicated Firewall), kan du let blokere ICMP-request for IPv4 ved at rette i følgende regel i "/etc/ufw/before.rules" som illustreret i nedenstående billede fra

IPv4:

-A ufw-before-input -p icmp --icmp-type echo-request -j ACCEPT

Ret til:

-A ufw-before-input -p icmp --icmp-type echo-request -j DROP

IPv6:

Hvis du vil gøre det samme for IPv6, skal du rette i "/etc/ufw/before6.rules"

-A ufw6-before-input -p icmpv6 --icmpv6-type echo-request -j ACCEPT

Ret til:

-A ufw6-before-input -p icmpv6 --icmpv6-type echo-request -j DROP

Genstart UFW for at anvende reglen – Dette gør du ved at skrive.

# ufw disable && ufw enable

For at teste, om firewall reglerne er blevet anvendt korrekt ved en af overstående regler, skal du prøve at pinge din Linux maskine fra et eksternt system. I tilfælde af at ICMP er blokeret, vil du modtage en "Request time out" eller "Destination Host unreachable"

Udgivet af

Thomas Due Halfdaner

Jeg hedder Thomas Due Halfdaner, og står for daglige drift af siden. Jeg er en ”ung” mand på 39 år. – Jeg bliver betragtet som en IT-nørd! - Og ja, det er jeg stolt af!

Lidt nyheder fra Futurenode.dk

Velkommen til Futurenode.dk

Hvordan blokere man for ICMP (PING) request på en debian baseret server ??

IPv4:

IPv6: