GCPファイアウォールルールページのスクリーンショットに示すように、セキュリティ上の理由からファイアウォールルールからICMPプロトコルを削除する必要がありますか?攻撃される可能性が減るでしょうか?
CentOS 7を使用しています。net.ipv4.icmp_echo_ignore_all=1に追加しました/etc/sysctl.d。これは、GCPファイアウォールルールページからICMPプロトコルを削除するのと同じ効果がありますか?
ベストアンサー1
GCPファイアウォールルールページのスクリーンショットに示すように、セキュリティ上の理由からファイアウォールルールからICMPプロトコルを削除する必要がありますか?攻撃される可能性が減るでしょうか?
これにはさまざまな意見がありますが、ICMPパケットを許可することは通常セキュリティリスクとは見なされません。
CentOS 7を使用しています。 /etc/sysctl.dにnet.ipv4.icmp_echo_ignore_all=1を追加しました。これは、GCPファイアウォールルールページからICMPプロトコルを削除するのと同じ効果がありますか?
いいえ。 ICMP 要求にはさまざまなタイプがあります。 pingやエコリクエストはそのうちの1つだけです。この設定はicmp_echo_ignore_allping応答のみを無効にしますが、ファイアウォールでICMPをブロックすると、すべてのICMPトラフィック、ping、および他のすべてのトラフィックがブロックされます。 ICMPパケットが正しく機能する必要がある場合があるため、これが問題を引き起こす可能性があります。