Red Hat Summit5.11.3. 모든 정보를 제공하지 않고 ICMP 요청을 차단
일반적으로
ICMP 요청을 차단하면 클라이언트는 이를 차단하고 있음을 알고 있습니다. 따라서 라이브 IP 주소를 스니핑하는 잠재적 공격자는 여전히 IP 주소가 온라인 상태임을 확인할 수 있습니다. 이 정보를 완전히 숨기려면 모든 ICMP 요청을 삭제해야 합니다.
모든
ICMP 요청을 차단 및 삭제하려면 다음을 수행합니다.
- 영역의 대상을
DROP으로 설정합니다.firewall-cmd --set-target=DROP
~]# firewall-cmd --set-target=DROPCopy to Clipboard Copied! Toggle word wrap Toggle overflow - 새 설정을 영구적으로 설정합니다.
firewall-cmd --runtime-to-permanent
~]# firewall-cmd --runtime-to-permanentCopy to Clipboard Copied! Toggle word wrap Toggle overflow
이제 명시적으로 허용된 트래픽을 제외하고
ICMP 요청을 포함한 모든 트래픽이 삭제됩니다.
특정
ICMP 요청을 차단 및 삭제하고 다른 요청을 허용하려면 다음을 수행합니다.
- 영역의 대상을
DROP으로 설정합니다.firewall-cmd --set-target=DROP
~]# firewall-cmd --set-target=DROPCopy to Clipboard Copied! Toggle word wrap Toggle overflow - ICMP 블록 인버전을 추가하여 모든
ICMP요청을 한 번에 차단합니다.firewall-cmd --add-icmp-block-inversion
~]# firewall-cmd --add-icmp-block-inversionCopy to Clipboard Copied! Toggle word wrap Toggle overflow - 허용할 ICMP 요청에 대해
ICMP블록을 추가합니다.firewall-cmd --add-icmp-block=<icmptype>
~]# firewall-cmd --add-icmp-block=<icmptype>Copy to Clipboard Copied! Toggle word wrap Toggle overflow - 새 설정을 영구적으로 설정합니다.
firewall-cmd --runtime-to-permanent
~]# firewall-cmd --runtime-to-permanentCopy to Clipboard Copied! Toggle word wrap Toggle overflow
블록 inversion 은
ICMP 요청 블록의 설정을 반전하므로 이전에 차단되지 않은 모든 요청이 차단됩니다. 차단된 사람들은 차단되지 않습니다. 즉, 요청을 차단 해제해야 하는 경우 blocking 명령을 사용해야 합니다.
이를 완전히 허용 설정으로 되돌리려면 다음을 수행합니다.
- 영역의 대상을
default또는ACCEPT로 설정합니다.firewall-cmd --set-target=default
~]# firewall-cmd --set-target=defaultCopy to Clipboard Copied! Toggle word wrap Toggle overflow ICMP요청에 대해 추가된 모든 블록을 제거합니다.firewall-cmd --remove-icmp-block=<icmptype>
~]# firewall-cmd --remove-icmp-block=<icmptype>Copy to Clipboard Copied! Toggle word wrap Toggle overflow ICMP블록 버전 제거:firewall-cmd --remove-icmp-block-inversion
~]# firewall-cmd --remove-icmp-block-inversionCopy to Clipboard Copied! Toggle word wrap Toggle overflow - 새 설정을 영구적으로 설정합니다.
firewall-cmd --runtime-to-permanent
~]# firewall-cmd --runtime-to-permanentCopy to Clipboard Copied! Toggle word wrap Toggle overflow
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}