twitter youtube tumblr flickr rss mail

category: computer / FileMaker

CentOS で ICMP を拒否設定にする

by

本記事のタイトルとURL をコピーする

VPS 上で CentOS 版 FileMaker Server を運用している。セキュリティー対策の一環として、ICMP(Internet Control Message Protocol)を拒否設定にすることにした。これで ping の応答を受け付けなくなるので、サーバーの存在を隠せる。

環境:
・Time4VPS「Linux 8」(CPU: 2 x 2.60 GHz、RAM: 8192 MB、Storage: 80 GB、Bandwidth: 8 TB、Port speed: 100 Mbps、Virtualization: KVM)、CentOS 7.8
・macOS Catalina Version 10.15.6(英語環境)から SSH 接続

(0)現在の IP アドレスに対して ping を打ってみる。

やはり応答がある。

(1)firewalld が動いているかどうかを確認する。

動いていた。

(2)以下のコマンドで ICMP を拒否設定にする。

(3)再度 ping を打ってみる。

ping の応答がなくなるようになった。

参考:
Linux/firewalld で ping を応答しないように設定する(target=REJECT/DROPの違い) | SEの道標
https://milestone-of-se.nesuke.com/sv-basic/linux-basic/drop-ping-on-linux/

CentOS8 の firewalld で ICMP だけをブロックする – らくがきちょう
https://sig9.hatenablog.com/entry/2020/11/04/000000

標準テキスト CentOS 8 構築・運用・管理パーフェクトガイド [CentOS Stream対応] | 大竹 龍史, 山本 道子, 河原木 忠司 | コンピュータ・IT | Kindleストア | Amazon
https://amzn.to/3eHwpbh


関連エントリー

書籍