CentOs8 ICMPタイプのポートをfirewallで設定する

CentOs8 ICMPタイプのポートをfirewallで設定する

CentOs8でICMPタイプのポートをfirewallで設定や確認する手順です。ここでは許可や拒否の設定を記述してます。

環境

  • OS CentOS 8.1.1911 (Core)

ICMP許可確認

許可されているICMPのタイプの確認は、下記のコマンドで確認可能です。

firewall-cmd --get-icmptypes

<出力結果>
address-unreachable bad-header beyond-scope communication-prohibited destination-unreachable echo-reply echo-request failed-policy fragmentation-needed host-precedence-violation host-prohibited host-redirect host-unknown host-unreachable ip-header-bad neighbour-advertisement neighbour-solicitation network-prohibited network-redirect network-unknown network-unreachable no-route packet-too-big parameter-problem port-unreachable precedence-cutoff protocol-unreachable redirect reject-route required-option-missing router-advertisement router-solicitation source-quench source-route-failed time-exceeded timestamp-reply timestamp-request tos-host-redirect tos-host-unreachable tos-network-redirect tos-network-unreachable ttl-zero-during-reassembly ttl-zero-during-transit unknown-header-type unknown-option

ICMP拒否確認

拒否されているタイプは、下記のコマンドで確認可能です。

sudo firewall-cmd --list-icmp-blocks  --zone=public

ICMP拒否

拒否したICMPを選択して、下記のコマンドを実行します。
※ここでは「address-unreachable」を拒否します。

sudo firewall-cmd --add-icmp-block=address-unreachable --zone=public --permanent

sudo firewall-cmd --reload

拒否リストに追加されたかを確認します。

sudo firewall-cmd --list-icmp-blocks --zone=public

<出力結果>
address-unreachable

ICMP拒否削除

拒否したICMPタイプを削除する方法は、下記のコマンドとなります。
※ここでは、さきほど拒否設定した「address-unreachable」を削除します。

sudo firewall-cmd --remove-icmp-block=address-unreachable --zone=public --permanent

sudo firewall-cmd --reload

拒否リストから「address-unreachable」が消えたことが確認できます。

sudo firewall-cmd --list-icmp-blocks  --zone=public