ubuntu:ufw(簡易ファイアウォール)でpingを拒否する設定

大学の卒業論文でのこと。
当時、ubuntu 11.04のサーバ環境でした。

簡易ファイヤーウォールを使っていました。
勉強として、pingの拒否設定をしてみました。

【設定方法】
コマンド:

[user@localhost]#vi /etc/ufw/before.rules

ファイル内容:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~省略~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
#ok icmp codes
#-A ufw-before-input -p icmp --icmp-type destination-unreachable -j ACCEPT
#-A ufw-before-input -p icmp --icmp-type source-quench -j ACCEPT
#-A ufw-before-input -p icmp --icmp-type time-exceeded -j ACCEPT
#-A ufw-before-input -p icmp --icmp-type parameter-problem -j ACCEPT
#-A ufw-before-input -p icmp --icmp-type echo-request -j ACCEPT
# off icmp codes
-A ufw-before-input -p icmp --icmp-type destination-unreachable -j DROP
-A ufw-before-input -p icmp --icmp-type source-quench -j DROP
-A ufw-before-input -p icmp --icmp-type time-exceeded -j DROP
-A ufw-before-input -p icmp --icmp-type parameter-problem -j DROP
-A ufw-before-input -p icmp --icmp-type echo-request -j DROP
~~~~~~~~~~~~~~~~~~~~~~~~~~~~省略~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

-ファイルの記述文に書かれたのを、変更しただけです。
-ping許可を行う場合は、2~7行目のコメント文(#)を外して、9~13行目をコメント化を行えば完了です。

変更後は、ufwの再起動を行う。
コマンド:

[user@localhost]#ufw reload

ubuntu, ufw, VPS

Posted by こなつ


PAGE TOP