CentOs8 ICMPタイプのポートをfirewallで設定する
CentOs8でICMPタイプのポートをfirewallで設定や確認する手順です。ここでは許可や拒否の設定を記述してます。
環境
- OS CentOS 8.1.1911 (Core)
ICMP許可確認
許可されているICMPのタイプの確認は、下記のコマンドで確認可能です。
firewall-cmd --get-icmptypes
<出力結果>
address-unreachable bad-header beyond-scope communication-prohibited destination-unreachable echo-reply echo-request failed-policy fragmentation-needed host-precedence-violation host-prohibited host-redirect host-unknown host-unreachable ip-header-bad neighbour-advertisement neighbour-solicitation network-prohibited network-redirect network-unknown network-unreachable no-route packet-too-big parameter-problem port-unreachable precedence-cutoff protocol-unreachable redirect reject-route required-option-missing router-advertisement router-solicitation source-quench source-route-failed time-exceeded timestamp-reply timestamp-request tos-host-redirect tos-host-unreachable tos-network-redirect tos-network-unreachable ttl-zero-during-reassembly ttl-zero-during-transit unknown-header-type unknown-optionICMP拒否確認
拒否されているタイプは、下記のコマンドで確認可能です。
sudo firewall-cmd --list-icmp-blocks --zone=publicICMP拒否
拒否したICMPを選択して、下記のコマンドを実行します。
※ここでは「address-unreachable」を拒否します。
sudo firewall-cmd --add-icmp-block=address-unreachable --zone=public --permanent
sudo firewall-cmd --reload拒否リストに追加されたかを確認します。
sudo firewall-cmd --list-icmp-blocks --zone=public
<出力結果>
address-unreachableICMP拒否削除
拒否したICMPタイプを削除する方法は、下記のコマンドとなります。
※ここでは、さきほど拒否設定した「address-unreachable」を削除します。
sudo firewall-cmd --remove-icmp-block=address-unreachable --zone=public --permanent
sudo firewall-cmd --reload拒否リストから「address-unreachable」が消えたことが確認できます。
sudo firewall-cmd --list-icmp-blocks --zone=public-
前の記事
docker-composeを使ってアクセス解析ツール「matomo(piwik)」を構築する手順 2020.07.14
-
次の記事
Nuxt.js ライブラリ「vue-persian-datetime-picker」をインストールしてペルシャ日付の日付ピッカーを実装する 2020.07.15