Cómo negar las solicitudes de Ping ICMP en Ubuntu 18.04 Bionic Beaver Linux
- 3889
- 1124
- Alejandro Duran
Objetivo
El objetivo es configurar el firewall UFW predeterminado en Ubuntu 18.04 para negar cualquier solicitud de ping ICMP entrante.
Sistema operativo y versiones de software
- Sistema operativo: - Ubuntu 18.04 Beaver Bionic
Requisitos
Acceso privilegiado a su Ubuntu 18.04 Se requerirá la instalación de Bionic Beaver.
Convenciones
- # - requiere que los comandos de Linux dados se ejecuten con privilegios raíz directamente como un usuario raíz o mediante el uso de
sudodominio - ps - Requiere que los comandos de Linux dados se ejecuten como un usuario regular no privilegiado
Instrucciones
Actualizar las reglas de UFW
Para negar cualquier solicitud de ping ICMP entrante, necesitamos modificar /etc/UFW/antes.normas Archivo de configuración de UFW. Primero, haga una copia de copia de seguridad:
$ sudo cp/etc/uFW/antes.reglas/etc/uFW/antes.reglas_backup
A continuación, abra el archivo con privilegios raíz utilizando su editor de texto favorito y cambie:
DE:
# OK Códigos ICMP para entrada -a UFW-Before-Input -P ICMP --icmp-type-inReachable -j Acepth -a Ufw-Before-Input -p ICMP --icmp-type-ascensor -j Aceptación Aceptación UFW-Before-Input -P ICMP --icmp-type-excedido-excedido -j Acepth -A Ufw-Before-Input -P ICMP --icmp-type-Problem-Problem -j Acepth -A UFW-BeFore-Input -P ICMP --icmp-type echo-request -j aceptar
A:
# OK Códigos ICMP para entrada -a Ufw-Before-Input -P ICMP --icmp-type Destination-inReachable -j Drop -a Ufw-Before-Input -P ICMP --icmp-type-reclino -j -j -j-Drop UFW-Before-Input -P ICMP --ICMP-Type-Excedido -J Drop -A UFW-Before-Input -P ICMP --icmp-type-Problem -J Drop -a Ufw-BeFore-Input -P ICMP --icmp-type echo-request -j drop
Alternativamente, use el siguiente sed Comando para realizar el cambio:
$ sudo sed -i '/UFW-Before-Input.*ICMP/S/Acept/Drop/G '/etc/UFW/antes.normas
habilitar firewall
Habilite UFW Firewall usando el siguiente comando Linux:
$ sudo UFW Enable
Alternativamente, si su firewall ya está habilitado, puede recargarlo con:
$ sudo ufw recargar
Tutoriales de Linux relacionados:
- Cosas para instalar en Ubuntu 20.04
- Cosas que hacer después de instalar Ubuntu 20.04 fossa focal Linux
- Ubuntu 20.04 trucos y cosas que quizás no sepas
- Cosas que hacer después de instalar Ubuntu 22.04 Jellyfish de Jammy ..
- Cosas para instalar en Ubuntu 22.04
- Ubuntu 20.04 Guía
- Cómo eliminar las reglas de firewall de UFW en Ubuntu 20.04 fosa focal ..
- Habilitar/deshabilitar el firewall en Manjaro Linux
- Cómo permitir el puerto a través del firewall en Almalinux
- Cómo abrir/permitir el puerto de firewall entrante en Ubuntu 22.04 ..
- « Cómo negar todos los puertos entrantes, excepto el puerto HTTP 80 y el puerto HTTPS 443 en Ubuntu 18.04 Bionic Beaver Linux
- Cómo instalar Docker en Ubuntu 18.04 Beaver Bionic »