5.11. ICMP 요청 관리
ICMP( Internet Control Message Protocol )는 다양한 네트워크 장치에서 요청 서비스를 사용할 수 없다는 연결 문제를 나타내는 오류 메시지 및 운영 정보를 보내는 데 사용하는 지원 프로토콜입니다. ICMP 는 시스템 간에 데이터를 교환하는 데 사용되지 않기 때문에 TCP 및 UDP와 같은 전송 프로토콜과 다릅니다.
유감스럽게도
ICMP 메시지, 특히 echo-request 및 echo-reply 를 사용하여 네트워크에 대한 정보를 공개하고 다양한 종류의 부정 활동을 위해 이러한 정보를 오용할 수 있습니다. 따라서 firewalld 를 사용하면 ICMP 요청을 차단하여 네트워크 정보를 보호할 수 있습니다.
5.11.1. ICMP 요청 나열
ICMP 요청은 /usr/lib/firewalld/icmptypes/ 디렉터리에 있는 개별 XML 파일에 설명되어 있습니다. 이러한 파일을 읽고 요청에 대한 설명을 볼 수 있습니다. firewall-cmd 명령은 ICMP 요청 조작을 제어합니다.
사용 가능한 모든
ICMP 유형을 나열하려면 다음을 수행하십시오.
~]# firewall-cmd --get-icmptypesICMP 요청은 IPv4, IPv6 또는 두 프로토콜 모두에서 사용할 수 있습니다. ICMP 요청이 사용되는 프로토콜을 보려면 다음을 수행합니다.
~]# firewall-cmd --info-icmptype=<icmptype>ICMP 요청의 상태는 요청이 현재 차단되었거나 그렇지 않은 경우 no 인 경우 yes 를 표시합니다. ICMP 요청이 현재 차단되었는지 확인하려면 다음을 수행하십시오.
~]# firewall-cmd --query-icmp-block=<icmptype>