Cómo negar las solicitudes de Ping ICMP en Ubuntu 18.04 Bionic Beaver Linux

Objetivo

El objetivo es configurar el firewall UFW predeterminado en Ubuntu 18.04 para negar cualquier solicitud de ping ICMP entrante.

Sistema operativo y versiones de software

• Sistema operativo: - Ubuntu 18.04 Beaver Bionic

Requisitos

Acceso privilegiado a su Ubuntu 18.04 Se requerirá la instalación de Bionic Beaver.

Convenciones

• # - requiere que los comandos de Linux dados se ejecuten con privilegios raíz directamente como un usuario raíz o mediante el uso de sudo dominio
• ps - Requiere que los comandos de Linux dados se ejecuten como un usuario regular no privilegiado

Instrucciones

Actualizar las reglas de UFW

Para negar cualquier solicitud de ping ICMP entrante, necesitamos modificar /etc/UFW/antes.normas Archivo de configuración de UFW. Primero, haga una copia de copia de seguridad:

$ sudo cp/etc/uFW/antes.reglas/etc/uFW/antes.reglas_backup 

A continuación, abra el archivo con privilegios raíz utilizando su editor de texto favorito y cambie:
DE:

# OK Códigos ICMP para entrada -a UFW-Before-Input -P ICMP --icmp-type-inReachable -j Acepth -a Ufw-Before-Input -p ICMP --icmp-type-ascensor -j Aceptación Aceptación UFW-Before-Input -P ICMP --icmp-type-excedido-excedido -j Acepth -A Ufw-Before-Input -P ICMP --icmp-type-Problem-Problem -j Acepth -A UFW-BeFore-Input -P ICMP --icmp-type echo-request -j aceptar 

A:

 # OK Códigos ICMP para entrada -a Ufw-Before-Input -P ICMP --icmp-type Destination-inReachable -j Drop -a Ufw-Before-Input -P ICMP --icmp-type-reclino -j -j -j-Drop UFW-Before-Input -P ICMP --ICMP-Type-Excedido -J Drop -A UFW-Before-Input -P ICMP --icmp-type-Problem -J Drop -a Ufw-BeFore-Input -P ICMP --icmp-type echo-request -j drop 

Alternativamente, use el siguiente sed Comando para realizar el cambio:

$ sudo sed -i '/UFW-Before-Input.*ICMP/S/Acept/Drop/G '/etc/UFW/antes.normas 

habilitar firewall

Habilite UFW Firewall usando el siguiente comando Linux:

$ sudo UFW Enable 

Alternativamente, si su firewall ya está habilitado, puede recargarlo con:

$ sudo ufw recargar 

Tutoriales de Linux relacionados:

• Cosas para instalar en Ubuntu 20.04
• Cosas que hacer después de instalar Ubuntu 20.04 fossa focal Linux
• Ubuntu 20.04 trucos y cosas que quizás no sepas
• Cosas que hacer después de instalar Ubuntu 22.04 Jellyfish de Jammy ..
• Cosas para instalar en Ubuntu 22.04
• Ubuntu 20.04 Guía
• Cómo eliminar las reglas de firewall de UFW en Ubuntu 20.04 fosa focal ..
• Habilitar/deshabilitar el firewall en Manjaro Linux
• Cómo permitir el puerto a través del firewall en Almalinux
• Cómo abrir/permitir el puerto de firewall entrante en Ubuntu 22.04 ..