Jak odmówić żądań ping ICMP na Ubuntu 18.04 Bionic Beaver Linux
- 2435
- 522
- Juliusz Janicki
Cel
Celem jest skonfigurowanie domyślnej zapory UFW na Ubuntu 18.04, aby odmówić wszelkich przychodzących żądań ping ICMP.
Wersje systemu operacyjnego i oprogramowania
- System operacyjny: - Ubuntu 18.04 Bionic Beaver
Wymagania
Uprzywilejowany dostęp do Twojego Ubuntu 18.04 Wymagana będzie instalacja Bionic Beaver.
Konwencje
- # - Wymaga, aby podane polecenia Linux są wykonywane z uprawnieniami root bezpośrednio jako użytkownik root lub za pomocą
sudoKomenda - $ - Wymaga, aby podane polecenia Linux zostały wykonane jako zwykły użytkownik niepewny
Instrukcje
Zaktualizuj reguły UFW
Aby odmówić wszelkich przychodzących żądań pingu ICMP, musimy zmodyfikować /etc/ufw/wcześniej.zasady Plik konfiguracyjny UFW. Najpierw wykonaj kopię zapasową:
$ sudo cp/etc/ufw/przed.reguły/etc/ufw/wcześniej.reguły_backu
Następnie otwórz plik z uprawnieniami root za pomocą ulubionego edytora tekstu i zmień:
Z:
# OK kody ICMP dla wejścia -a UFW-before-input -p icmp --ICMP-Type Destination-unreachable -j Accept -a Ufw-BEFEp-input -p ICMP-ACMP-Type Source-Quench -J ufw-before-input -p icmp --ICMP-Type-one-exed -j accept -a UFW-before-input -p icmp --ICMP typu parametr-Problem -J akceptuj -a ufw-before-input -p icmp --ICMP-type echo-request -j zaakceptuj
DO:
# OK kody ICMP dla wejścia -a UFW-before-input -p ICMP --ICMP-Type Destination-unreachable -j Drop -a Ufw-before-input -p ICMP --ICMP-Type źródło-Quench -j Drop -a UFW-before-input -p icmp --ICMP-Type-one-exed -j drop -a ufw-before-input -p icmp --ICMP-Type-Parametr-Problem -J drop -a ufw-before-input -p icmp -ACMP typu echo-request -j upuść
Alternatywnie użyj poniżej sed polecenie dokonania zmiany:
$ sudo sed -i '/ufw-before-input.*icmp/s/accept/up/g '/etc/ufw/wcześniej.zasady
Włącz Firewall
Włącz zaporę UFW za pomocą następujące polecenie Linux:
$ sudo ufw
Alternatywnie, jeśli Twoja zapora jest już włączona, możesz ją ponownie załadować:
$ sudo ufw przeładowanie
Powiązane samouczki Linux:
- Rzeczy do zainstalowania na Ubuntu 20.04
- Rzeczy do zrobienia po zainstalowaniu Ubuntu 20.04 Focal Fossa Linux
- Ubuntu 20.04 sztuczki i rzeczy, których możesz nie wiedzieć
- Rzeczy do zrobienia po zainstalowaniu Ubuntu 22.04 JAMMY Jellyfish…
- Rzeczy do zainstalowania na Ubuntu 22.04
- Ubuntu 20.04 Przewodnik
- Jak usunąć zasady zapory UFW na Ubuntu 20.04 FOSSA…
- Włącz/wyłącz zaporę na Manjaro Linux
- Jak pozwolić portowi przez zaporę ogniową na Almalinux
- Jak otworzyć/zezwolić na przychodzący port zapory na Ubuntu 22.04…
- « Jak zaprzeczyć wszystkich portach przychodzących z wyjątkiem portu HTTP 80 i portu HTTPS 443 na Ubuntu 18.04 Bionic Beaver Linux
- Jak zainstalować Dockera na Ubuntu 18.04 Bionic Beaver »