In un ambiente di produzione, è prassi comune disabilitare il ping di rete per motivi di sicurezza in modo che nessuno possa eseguire il ping del server. Tuttavia, per impostazione predefinita, il ping è abilitato sui server Linux.
In questo tutorial, ti mostrerò come utilizzare il firewall iptables per disabilitare o abilitare la porta ping. Ho eseguito i comandi su Debian 10. Tuttavia, dovrebbe funzionare anche sulla maggior parte degli altri sistemi Linux.
Controllo ping in iptables
Apri il terminale e controlla lo stato del ping usando il seguente comando.
ping 127.0.0.1
Come puoi vedere dallo screenshot seguente, il ping è abilitato sul nostro sistema.
Disabilitazione del ping con iptables
Dopo aver verificato che il ping è abilitato, disabilitiamolo in iptables.
Apri il terminale con i privilegi di root ed esegui il comando seguente.
$ sudo iptables -A INPUT -p icmp --icmp-type echo-request -j REJECT
Di nuovo, controlliamo l'elenco delle regole in iptable usando il comando seguente.
iptables -L
Dallo screenshot seguente, possiamo vedere chiaramente che la nuova regola è in iptables.
Controlliamo ora lo stato del ping usando il seguente comando.
ping 127.0.0.1
Come puoi vedere dallo screenshot sopra, il ping è ora disabilitato.
Abilitazione del ping in iptables
Se vuoi abilitare il ping in un iptables, esegui il comando seguente per eliminare la regola precedente.
Emetti il seguente comando e noterai che non ci sono regole in iptables.
Puoi anche eseguire il ping del localhost e noterai che hai successo.
ping 127.0.0.1
Spero che questo tutorial ti sia stato utile. Attendi il nuovo articolo.