Hvordan blokere man for ICMP (PING) request på en debian baseret server ??

Hvordan blokere man for ICMP (PING) request på en debian baseret server ??

Hvordan blokere man for ICMP (PING) request på en debian baseret server ?? - Læs mere i denne guide!

Nogle systemadministratorer blokerer ofte for ICMP request for at skjule deres linux server for omverdenen eller for at forhindre IP flooding og denial of service angreb.

I Debian / Ubuntu-baserede Linux-distributioner, der leveres med UFW firewall (Uncomplicated Firewall), kan du let blokere ICMP-request for IPv4 ved at rette i følgende regel i "/etc/ufw/before.rules" som illustreret i nedenstående billede fra

IPv4:

-A ufw-before-input -p icmp --icmp-type echo-request -j ACCEPT

Ret til:

-A ufw-before-input -p icmp --icmp-type echo-request -j DROP

IPv6:

Hvis du vil gøre det samme for IPv6, skal du rette i "/etc/ufw/before6.rules"

-A ufw6-before-input -p icmpv6 --icmpv6-type echo-request -j ACCEPT

Ret til:

-A ufw6-before-input -p icmpv6 --icmpv6-type echo-request -j DROP

Genstart UFW for at anvende reglen – Dette gør du ved at skrive.

# ufw disable && ufw enable

For at teste, om firewall reglerne er blevet anvendt korrekt ved en af overstående regler, skal du prøve at pinge din Linux maskine fra et eksternt system. I tilfælde af at ICMP er blokeret, vil du modtage en "Request time out" eller "Destination Host unreachable"

Sådan! Betal dernæst for at få fuld adgang til FutureNode.dk.
Velkommen tilbage! Du er nu logget ind.
Du er nu medlem på FutureNode.dk.
Sådan! Din konto er fuldt aktiveret. Du har nu adgang til alt indholdet samt alle funktioner.
Sådan! Dine faktureringsoplysninger er blevet opdateret.
Dine faktureringsoplysninger blev ikke opdateret.