Firewalld를 사용하여 ICMP 요청을 제거하는 방법은 무엇입니까?
사용하는 대신 동등한 예iptables할 것이다:
$ iptables -A INPUT --protocol icmp --in-interface enp0s8 -j DROP
위의 코드는 다음과 같이 원하는 결과(응답 없음)를 생성합니다.
[root@lexy1 ~]# ping l2
PING lexy2.example.vm (192.168.57.102) 56(84) bytes of data.
︙
(no other output)
︙
다음을 사용하여 ICMP 요청을 차단할 수 있습니다.
$ firewall-cmd --zone=internal --add-icmp-block={echo-request,echo-reply}
하지만평평한반환 출력은 다음과 같습니다.
[root@lexy1 ~]# ping l2
PING lexy2.example.vm (192.168.57.102) 56(84) bytes of data.
From lexy2.example.vm (192.168.57.102) icmp_seq=1 Destination Host Prohibited
From lexy2.example.vm (192.168.57.102) icmp_seq=2 Destination Host Prohibited
From lexy2.example.vm (192.168.57.102) icmp_seq=3 Destination Host Prohibited
︙
Ping은 해당 주소에 서버가 존재한다는 표시를 받아서는 안 됩니다. (모호함을 통해 안전을 확보하려는 시도는 아닙니다.)
답변1
다음은 작동합니다
모든 ICMP 제거
firewall-cmd --set-target=DROP --zone=public --permanent
firewall-cmd --zone=nagios --remove-icmp-block={echo-request,echo-reply,timestamp-request,timestamp-reply} --permanent
firewall-cmd --reload
기본값으로 복원
firewall-cmd --set-target=default --zone=public --permanent
firewall-cmd --reload
답변2
다음 명령을 사용해 보십시오:
systemctl stop iptables