実稼働環境では、セキュリティ上の理由からネットワークpingを無効にして、サーバーにpingを送信できないようにするのが一般的な方法です。ただし、デフォルトでは、Linuxサーバーでpingが有効になっています。
このチュートリアルでは、iptablesファイアウォールを使用してpingポートを無効または有効にする方法を紹介します。 Debian 10でコマンドを実行しましたが、他のほとんどのLinuxシステムでも機能するはずです。
iptablesでのPingの確認
ターミナルを開き、次のコマンドを使用してpingステータスを確認します。
ping 127.0.0.1
次のスクリーンショットからわかるように、pingはシステムで有効になっています。
iptablesを使用したPingの無効化
pingが有効になっていることを確認したら、iptablesで無効にします。
ルート権限でターミナルを開き、次のコマンドを実行します。
$ sudo iptables -A INPUT -p icmp --icmp-type echo-request -j REJECT
繰り返しになりますが、次のコマンドを使用してiptableのルールのリストを確認しましょう。
iptables -L
次のスクリーンショットから、新しいルールがiptablesにあることがはっきりとわかります。
次のコマンドを使用して、pingステータスを確認しましょう。
ping 127.0.0.1
上のスクリーンショットからわかるように、pingは無効になっています。
iptablesでのPingの有効化
iptablesでpingを有効にする場合は、次のコマンドを実行して上記のルールを削除します。
次のコマンドを発行すると、iptablesにルールがないことがわかります。
ローカルホストにpingを実行すると、成功したことがわかります。
ping 127.0.0.1
このチュートリアルがお役に立てば幸いです。新しい記事を待ちます。