Comment refuser les demandes de ping ICMP sur Ubuntu 18.04 Bionic Beaver Linux
- 4177
- 940
- Maëlle Perez
Objectif
L'objectif est de configurer le pare-feu UFW par défaut sur Ubuntu 18.04 pour nier toutes les demandes de ping ICMP entrantes.
Système d'exploitation et versions logicielles
- Système opérateur: - Ubuntu 18.04 castor bionique
Exigences
Accès privilégié à votre Ubuntu 18.04 L'installation de castors bionique sera nécessaire.
Conventions
- # - Exige que les commandes Linux soient exécutées avec des privilèges racine soit directement en tant qu'utilisateur racine, soit par l'utilisation de
Sudocommande - $ - Exige que les commandes Linux soient exécutées en tant qu'utilisateur non privilégié régulier
Instructions
Mettre à jour les règles UFW
Afin de nier toutes les demandes de ping ICMP entrantes que nous devons modifier / etc / ufw / avant.règles Fichier de configuration de l'UFW. Tout d'abord, faites une copie de sauvegarde:
$ sudo cp / etc / ufw / avant.règles / etc / ufw / avant.règles_backup
Ensuite, ouvrez le fichier avec les privilèges racine en utilisant votre éditeur de texte préféré et modifiez:
DEPUIS:
# ok codes ICMP pour la saisie -a ufw-before-inter -p -p ICMP --icmp-type Destination-UNReachable -j accepter -a ufw-before-entrée -p icmp --icmp-type source-quench -j accepter -a ufw-before-inter -p icmp --icmp-teype exceed -jcened -j accepter -a ufw-before-enthin -p icmp --icmp-type paramètre-problem -j accepter -a ufw-before-input -p icmpp - ICMP-Type Echo Request -J accepter
POUR:
# ok codes ICMP pour la saisie -a ufw-before-inter -p -p ICMP --icmp-type Destination-UNReachable -j Drop -a UFW-Before-Input -P ICMP --icmp-Type Source-Quench -j Drop -A UFW-BEFORE-INTUT -P ICMP --icMP-Type Exceed-EXECKET -J Drop -a UFW-Before-Input -P ICMP --icmp-Type Paramet-Problem -j Drop -a UFW-BEFORE-IN-ICMP ICMP - ICMP-Type Echo Request -J Drop
Alternativement, utilisez ce qui précède sed commande pour effectuer le changement:
$ sudo sed -i '/ ufw-before-entrée.* icmp / s / accepter / drop / g '/ etc / ufw / avant.règles
Activer le pare-feu
Activer le pare-feu UFW à l'aide de la commande Linux suivante:
$ sudo ufw activer
Alternativement, si votre pare-feu est déjà activé, vous pouvez le recharger avec:
$ sudo ufw rechargement
Tutoriels Linux connexes:
- Choses à installer sur Ubuntu 20.04
- Choses à faire après l'installation d'Ubuntu 20.04 Focal Fossa Linux
- Ubuntu 20.04 astuces et choses que vous ne savez peut-être pas
- Choses à faire après l'installation d'Ubuntu 22.04 Jammy Jellyfish…
- Choses à installer sur Ubuntu 22.04
- Ubuntu 20.04 Guide
- Comment supprimer les règles du pare-feu UFW sur Ubuntu 20.04 FOCAL FOSSA…
- Activer / désactiver le pare-feu sur Manjaro Linux
- Comment autoriser le port par pare-feu sur Almalinux
- Comment ouvrir / permettre le port de pare-feu entrant sur Ubuntu 22.04…
- « Comment nier tous les ports entrants sauf le port HTTP 80 et le port HTTPS 443 sur Ubuntu 18.04 Bionic Beaver Linux
- Comment installer docker sur Ubuntu 18.04 castor bionique »