ウェブサイト検索

Debian 10 で iptables を使用して Ping を有効/無効にする方法


運用環境では、セキュリティ上の理由からネットワーク ping を無効にして、誰もサーバーに ping できないようにするのが一般的です。ただし、デフォルトでは、Linux サーバーでは ping が有効になっています。

このチュートリアルでは、iptables ファイアウォールを使用して ping ポートを無効または有効にする方法を説明します。 Debian 10 でコマンドを実行しました。ただし、他のほとんどの Linux システムでも同様に動作するはずです。

iptablesでPingを確認する

ターミナルを開き、次のコマンドを使用して ping ステータスを確認します。

ping 127.0.0.1

次のスクリーンショットからわかるように、システムでは ping が有効になっています。

iptables で Ping を無効にする

ping が有効になっていることを確認したら、iptables で ping を無効にします。

root権限でターミナルを開き、次のコマンドを実行します。

sudo iptables -A INPUT -p icmp --icmp-type echo-request -j REJECT

もう一度、次のコマンドを使用して iptable のルールのリストを確認してみましょう。

iptables -L

次のスクリーンショットから、新しいルールが iptables にあることがはっきりとわかります。

次のコマンドを使用して、ping ステータスを確認してみましょう。

ping 127.0.0.1

上のスクリーンショットからわかるように、ping は無効になっています。

iptables で ping を有効にする

iptables で ping を有効にする場合は、次のコマンドを実行して上記のルールを削除します。

次のコマンドを発行すると、iptables にルールがないことがわかります。

ローカルホストに ping を実行すると、成功したことがわかります。

ping 127.0.0.1

このチュートリアルがお役に立てば幸いです。新しい記事をお待ちください。