ubuntu:ufw(簡易ファイアウォール)でpingを拒否する設定
大学の卒業論文でのこと。
当時、ubuntu 11.04のサーバ環境でした。
簡易ファイヤーウォールを使っていました。
勉強として、pingの拒否設定をしてみました。
【設定方法】
コマンド:
[user@localhost]#vi /etc/ufw/before.rules
ファイル内容:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~省略~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ #ok icmp codes #-A ufw-before-input -p icmp --icmp-type destination-unreachable -j ACCEPT #-A ufw-before-input -p icmp --icmp-type source-quench -j ACCEPT #-A ufw-before-input -p icmp --icmp-type time-exceeded -j ACCEPT #-A ufw-before-input -p icmp --icmp-type parameter-problem -j ACCEPT #-A ufw-before-input -p icmp --icmp-type echo-request -j ACCEPT # off icmp codes -A ufw-before-input -p icmp --icmp-type destination-unreachable -j DROP -A ufw-before-input -p icmp --icmp-type source-quench -j DROP -A ufw-before-input -p icmp --icmp-type time-exceeded -j DROP -A ufw-before-input -p icmp --icmp-type parameter-problem -j DROP -A ufw-before-input -p icmp --icmp-type echo-request -j DROP ~~~~~~~~~~~~~~~~~~~~~~~~~~~~省略~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
-ファイルの記述文に書かれたのを、変更しただけです。
-ping許可を行う場合は、2~7行目のコメント文(#)を外して、9~13行目をコメント化を行えば完了です。
変更後は、ufwの再起動を行う。
コマンド:
[user@localhost]#ufw reload