CentOS8のfirewall-cmdでpingの疎通確認を拒否を試してみました。
pingはicmpのプロトコルです。
firewallの設定内容を確認します。
1 | [root@localhost unamu]# firewall-cmd --list-all |
icmp-block-inversionがyesの時にicmp-blocksに記載されたICMP Typeを受け入れ、
noの時はicmp-blocksに記載されたICMP Typeを拒否します。
icmp-blocksに何も設定されていないので、icmp-block-inversionをyesにすることですべてのICMP Typeを拒否することで
pingを拒否できそうです。
icmp-block-inversionをyesにする。
1 | [root@localhost unamu]# firewall-cmd --add-icmp-block-inversion |
icmp-block-inversionが yes になったので、pingを実行して拒否されるか確認します。
1 | ~/D/g/D/laradock ❯❯❯ ping 192.168.11.17 (git)-[master] |
100.0% packet loss となっているので拒否できているようです。
icmp-block-inversionをnoに戻しておきます。
1 | [root@localhost unamu]# firewall-cmd --remove-icmp-block-inversion |
応答自体を返さない場合はtargetをDROPにすることで可能です、
targetの設定を反映するにはreloadが必要なようです。
1 | [root@localhost unamu]# firewall-cmd --set-target=DROP --permanent |
pingで応答が無いか確認
1 | ~/D/g/D/laradock ❯❯❯ ping 192.168.11.17 (git)-[master] |
AWSのサービスにpingを実行した時と同じ反応です、
これが応答が無い場合のリアクションなんですね。
元に戻しておきます。
1 | [root@localhost unamu]# firewall-cmd --set-target=default --permanent |
参考サイト
https://milestone-of-se.nesuke.com/sv-basic/linux-basic/firewall-cmd/
https://access.redhat.com/documentation/ja-jp/red_hat_enterprise_linux/7/html/security_guide/sec-managing_icmp_requests
https://milestone-of-se.nesuke.com/sv-basic/linux-basic/drop-ping-on-linux/