Como bloquear solicitações de ping ICMP para sistemas Linux

Alguns administradores de sistema costumam bloquear ICMP Mensagens para seus servidores para ocultar as caixas Linux para o mundo exterior em redes ásperas ou para evitar algum tipo de inundação de IP e negação de ataques.

comando ping nos sistemas Linux é adicionando um iptables regra, como mostrado no exemplo abaixo. Iptables faz parte do kernel Linux Netfilter e, geralmente, é instalado por padrão na maioria dos ambientes Linux.

# iptables -a input --proto ICMP -J Drop # iptables -l -n -v [Lista Iptables Regras] 

Outro método geral de bloquear as mensagens ICMP em seu sistema Linux é adicionar a variável do kernel abaixo que soltará todos os pacotes de ping.

# echo “1”>/proc/sys/net/ipv4/icmp_echo_ignore_all 

Para tornar a regra acima permanente, anexar a linha seguinte a /etc/sysctl.conf arquivo e, posteriormente, aplique a regra com sysctl comando.

# eco “rede.IPv4.icmp_echo_ignore_all = 1 ”>> /etc /sysctl.conf # sysctl -p 

Em distribuições Linux baseadas em Debian que são enviadas com Ufw Firewall do aplicativo, você pode bloquear as mensagens ICMP adicionando a seguinte regra a /etc/ufw/antes.regras arquivo, conforme ilustrado no trecho abaixo.

-Um ufw-before-input -p icmp --icmp-type eco-request -j gota 

Reiniciar Ufw firewall para aplicar a regra, emitindo os comandos abaixo.

Em CENTOS ou Red Hat Enterprise Linux distribuição que usa Firewalld interface para gerenciar iptables Regras, adicione a regra abaixo para soltar mensagens de ping.

# firewall-cmd-zone = public--remove-icmp-block = echo-request, echo-reply, timestamp-reply, registro de data e hora --permanent # firewall-cmd--reload 

Para testar se as regras do firewall haviam sido aplicadas com sucesso em todos os casos discutidos acima, tente pinçar seu endereço IP da máquina Linux de um sistema remoto. Caso as mensagens ICMP estejam bloqueadas na sua caixa Linux, você deve obter um “Solicitação cronometrada" ou "Host de destino inacessível”Mensagens na máquina remota.