Ubuntuでiptablesを使用してpingをブロック/許可する方法

iptablesとは何ですか?

iptables は、使用されるポリシーチェーンに基づいてトラフィックを許可またはブロックするコマンドラインファイアウォールプログラムです。 iptables はパケットベースのアプローチを採用してトラフィックを監視します。プログラムがシステムに接続しようとすると、iptables は事前定義されたリストからルールを検索します。ルールが見つからない場合は、デフォルトのアクションに戻り、新しい接続へのアクセスが妨げられます。

パケットフィルター iptables は Rust Seller によって最初に作成され、Netfilter Core チームの製品です。これは C 言語で書かれており、1998 年に初めてリリースされました。同社は安定バージョンを随時リリースしており、次のリポジトリからダウンロードできます。

https://git.netfilter.org/iptables/

会社ウェブサイト: www.netfilter.org

iptables とその使用方法の詳細については、次の公式ドキュメントに従ってください。

https://netfilter.org/documentation/

ピンとは何ですか?

Ping または Packet Internet Groper は、IP ネットワーク上の送信元と宛先のコンピュータ/デバイス間の接続ステータスを確認できるネットワーク管理ユーティリティです。また、ネットワークからの応答の送受信にかかる時間を見積もるのにも役立ちます。

この記事では、次の目的で使用できる iptables コマンドについて説明します。

ICMP リクエストを制御することでサーバーへの送受信 ping をブロックするように iptables ファイアウォールに指示するルールを追加します。
ICMP リクエストを制御することで、サーバーとの間の ping を許可するように iptables ファイアウォールに指示するルールを削除します。

この記事で説明されているコマンドと手順を Ubuntu 22.04 LTS システムで実行しました。

iptables からの ping をブロック/許可する方法は?

ターミナルで次のコマンドを実行すると、Linux コマンドラインから iptables をインストールできます。

sudo apt-get install iptables

ターミナルアプリケーションは、システムアプリケーションランチャーの検索を通じて、またはCtrl+Alt+T ショートカットを使用して開くことができます。

インストールを検証し、バージョン番号を確認するには、次のコマンドを使用できます。

iptables --version

Pingをブロックする

上で述べたように、iptables ファイアウォールはいくつかのルールセットに基づいています。サーバーとの間の ping をブロックするには、次のルールを追加できます。 ping コマンドを実行すると、コマンドによってエラーメッセージが出力されます。

sudo iptables -A INPUT -p icmp --icmp-type echo-request -j REJECT

例：

あるいは、次のルールを追加して、エラーメッセージを出力せずに ping をブロックすることもできます。

sudo iptables -A INPUT -p icmp --icmp-type echo-request -j DROP
sudo iptables -A OUTPUT -p icmp --icmp-type echo-reply -j DROP

iptables コマンドの -A コマンドオプションは「追加」を表すため、追加されるルールはすべて「sudo iptables -A ....」で始まります。

Pingを許可する

次のコマンドを使用すると、iptables に追加されたすべてのルールを一覧表示できます。

sudo iptables -L

いずれかのルールが ping をブロックしている場合 (この例では ICMP が拒否されている場合)、次のように単純にそのルールを削除できます。

sudo iptables -D INPUT -p icmp --icmp-type echo-request -j REJECT

-D コマンドスイッチは、ルールを削除するために使用されます。

次のコマンドを使用して、iptables ファイアウォールに追加されたすべてのカスタムルールを削除できます。

sudo iptables -F