V produkčním prostředí je běžnou praxí zakázat ping sítě z bezpečnostních důvodů, aby nikdo nemohl pingnout váš server. Ve výchozím nastavení je však ping na serverech Linux povolen.
V tomto tutoriálu vám ukážu způsob, jak můžete použít bránu firewall iptables k zakázání nebo povolení portu ping. Příkazy jsem spustil na Debianu 10. Mělo by to však fungovat i na většině ostatních systémů Linux.
Kontrola Ping v iptables
Otevřete terminál a pomocí následujícího příkazu zkontrolujte stav pingu.
ping 127.0.0.1
Jak můžete vidět na následujícím snímku obrazovky, ping je v našem systému povolen.
Zakázání příkazu Ping pomocí iptables
Když ověříme, že je ping povolen, deaktivujeme jej v iptables.
Otevřete terminál s právy root a proveďte následující příkaz.
$ sudo iptables -A INPUT -p icmp --icmp-type echo-request -j REJECT
Znovu se podívejme na seznam pravidel v iptable pomocí následujícího příkazu.
iptables -L
Z následujícího snímku obrazovky jasně vidíme, že nové pravidlo je v iptables.
Nyní zkontrolujeme stav pingu pomocí následujícího příkazu.
ping 127.0.0.1
Jak můžete vidět na výše uvedeném snímku obrazovky, ping je nyní zakázán.
Povolení příkazu Ping v iptables
Pokud chcete povolit ping v iptables, spusťte následující příkaz a odstraňte výše uvedené pravidlo.
Zadejte následující příkaz a všimnete si, že v iptables není žádné pravidlo.
Můžete také pingnout na localhost a všimnete si, že jste úspěšní.
ping 127.0.0.1
Doufám, že vám tento tutoriál pomohl. Počkejte si na nový článek.