Cara Block ICMP di Linux
ICMP ( Internet Control Message Protocol ) adalah salah satu protokol dalam rangkaian IP (Internet Protokol) . Inidigunakan seperti report dari semua perangkat jaringan. Juga administrator jaringan dan sistem menggunakannya untuk troubleshoot konektivitas dari ping dan traceroute.
Respons ICMP harus ditolak oleh firewall host. Berikut ini anda dapat memblokir permintaan timestamp ICMP request dan reply firewall pada linux.
- Block ICMP Timestamp dengan IPTables
Block ICMP Request
#iptables -I INPUT -p icmp –icmp-type timestamp-request -j DROPBlock ICMP Reply
#iptables -I OUTPUT -p icmp –icmp-type timestamp-reply -j DROPUntuk save IPTables#iptables-save > /etc/sysconfig/iptables [ RHEL/CentOS ]
#iptables-save > /etc/sysconfig/rule.v4 [ Debian/Ubuntu ] - Block ICMP Timestamp dengan FirewallD#firewall-cmd –zone=public –add-icmp-block={timestamp-request,timestamp-reply} –permanentReload Firewalld
#firewall-cmd –reload
- Block ICMP Timestamp dengan UFWTambahkan comand di bawah pada /etc/ufw/before.rules-A ufw-before-input -p icmp –icmp-type timestamp-request -j DROP
-A ufw-before-output -p icmp –icmp-type timestamp-reply -j DROPReload UFW Service
$ sudo ufw reload
Di tulis oleh: Nanda Anubis
