Firewalldを使用してICMP要求を削除する方法は?
使用する代わりに同等の例iptablesする:
$ iptables -A INPUT --protocol icmp --in-interface enp0s8 -j DROP
上記のコードは、次のように目的の結果(応答なし)を生成します。
[root@lexy1 ~]# ping l2
PING lexy2.example.vm (192.168.57.102) 56(84) bytes of data.
︙
(no other output)
︙
以下を使用して ICMP 要求をブロックできます。
$ firewall-cmd --zone=internal --add-icmp-block={echo-request,echo-reply}
しかし、平らな戻り出力は次のとおりです。
[root@lexy1 ~]# ping l2
PING lexy2.example.vm (192.168.57.102) 56(84) bytes of data.
From lexy2.example.vm (192.168.57.102) icmp_seq=1 Destination Host Prohibited
From lexy2.example.vm (192.168.57.102) icmp_seq=2 Destination Host Prohibited
From lexy2.example.vm (192.168.57.102) icmp_seq=3 Destination Host Prohibited
︙
Pingは、そのアドレスにサーバーが存在することを示してはいけません。 (あいまいさを通じて安全を確保する試みではありません。)
ベストアンサー1
以下はうまくいきます
すべてのICMPを削除
firewall-cmd --set-target=DROP --zone=public --permanent
firewall-cmd --zone=nagios --remove-icmp-block={echo-request,echo-reply,timestamp-request,timestamp-reply} --permanent
firewall-cmd --reload
デフォルトに復元
firewall-cmd --set-target=default --zone=public --permanent
firewall-cmd --reload