In einer Produktionsumgebung ist es üblich, den Netzwerk-Ping aus Sicherheitsgründen zu deaktivieren, damit niemand Ihren Server anpingen kann. Ping ist jedoch standardmäßig auf Linux-Servern aktiviert.
In diesem Tutorial zeige ich Ihnen, wie Sie mit der iptables-Firewall den Ping-Port deaktivieren oder aktivieren können. Ich habe die Befehle auf Debian 10 ausgeführt. Es sollte jedoch auch auf den meisten anderen Linux-Systemen funktionieren.
Ping in iptables prüfen
Öffnen Sie das Terminal und überprüfen Sie den Ping-Status mit dem folgenden Befehl.
ping 127.0.0.1
Wie Sie dem folgenden Screenshot entnehmen können, ist der Ping auf unserem System aktiviert.
Ping mit iptables deaktivieren
Wenn wir überprüft haben, dass der Ping aktiviert ist, lassen Sie uns ihn in iptables deaktivieren.
Öffnen Sie das Terminal mit Root-Rechten und führen Sie den folgenden Befehl aus.
$ sudo iptables -A INPUT -p icmp --icmp-type echo-request -j REJECT
Lassen Sie uns erneut die Liste der Regeln in iptable mit dem folgenden Befehl überprüfen.
iptables -L
Aus dem folgenden Screenshot können wir deutlich erkennen, dass sich die neue Regel in iptables befindet.
Lassen Sie uns jetzt den Ping-Status mit dem folgenden Befehl überprüfen.
ping 127.0.0.1
Wie Sie auf dem obigen Screenshot sehen können, ist der Ping jetzt deaktiviert.
Ping in iptables aktivieren
Wenn Sie den Ping in einem iptables aktivieren möchten, führen Sie den folgenden Befehl aus, um die obige Regel zu löschen.
Geben Sie den folgenden Befehl ein und Sie werden feststellen, dass es in iptables keine Regel gibt.
Sie können den Localhost auch anpingen und Sie werden feststellen, dass Sie erfolgreich waren.
ping 127.0.0.1
Ich hoffe, dieses Tutorial war hilfreich für Sie. Warten Sie auf den neuen Artikel.