Kako blokirati Ping ICMP zahtjeve za Linux sustave
Neki administratori sustava često blokiraju ICMP poruke svojim poslužiteljima kako bi sakrili Linux kutije od vanjskog svijeta na grubim mrežama ili kako bi spriječili neku vrstu IP floodinga i napada uskraćivanjem usluge.
Najjednostavnija metoda za blokiranje ping naredbe na Linux sustavima je dodavanje pravila iptables, kao što je prikazano u primjeru ispod. Iptables je dio Linux kernela netfilter i obično se instalira prema zadanim postavkama u većini Linux okruženja.
iptables -A INPUT --proto icmp -j DROP
iptables -L -n -v [List Iptables Rules]
Druga opća metoda blokiranja ICMP poruka u vašem Linux sustavu je dodavanje donje varijable kernela koja će odbaciti sve ping pakete.
echo “1” > /proc/sys/net/ipv4/icmp_echo_ignore_all
Kako bi gornje pravilo postalo trajno, dodajte sljedeći red u datoteku /etc/sysctl.conf i potom primijenite pravilo naredbom sysctl.
echo “net.ipv4.icmp_echo_ignore_all = 1” >> /etc/sysctl.conf
sysctl -p
U distribucijama Linuxa temeljenim na Debianu koje se isporučuju s vatrozidom aplikacije UFW, možete blokirati ICMP poruke dodavanjem sljedećeg pravila u datoteku /etc/ufw/before.rules, kao što je prikazano u donjem izvatku.
-A ufw-before-input -p icmp --icmp-type echo-request -j DROP
Ponovno pokrenite UFW vatrozid da biste primijenili pravilo, izdavanjem naredbi u nastavku.
ufw disable && ufw enable
U distribuciji CentOS ili Red Hat Enterprise Linux koja koristi sučelje Firewalld za upravljanje iptables pravilima, dodajte pravilo u nastavku u drop ping poruke.
firewall-cmd --zone=public --remove-icmp-block={echo-request,echo-reply,timestamp-reply,timestamp-request} --permanent
firewall-cmd --reload
Kako biste testirali jesu li pravila vatrozida uspješno primijenjena u svim gore navedenim slučajevima, pokušajte pingati IP adresu vašeg Linux stroja s udaljenog sustava. U slučaju da su ICMP poruke blokirane na vašem Linux uređaju, trebali biste dobiti poruku “Zahtjev je istekao” ili “Odredišni host nedostupan” na udaljenom računalu.