Cgots
Objetivo
El objetivo es configurar el firewall UFW predeterminado en Ubuntu 18.04 para negar cualquier solicitud de ping ICMP entrante.
Sistema operativo y versiones de software
- Sistema operativo: - Ubuntu 18.04 Beaver Bionic
Requisitos
Acceso privilegiado a su Ubuntu 18.04 Se requerirá la instalación de Bionic Beaver.
Convenciones
- # - requiere que los comandos de Linux dados se ejecuten con privilegios raíz directamente como un usuario raíz o mediante el uso de
sudodominio - ps - Requiere que los comandos de Linux dados se ejecuten como un usuario regular no privilegiado
Instrucciones
Actualizar las reglas de UFW
Para negar cualquier solicitud de ping ICMP entrante, necesitamos modificar /etc/UFW/antes.normas Archivo de configuración de UFW. Primero, haga una copia de copia de seguridad:
$ sudo cp/etc/uFW/antes.reglas/etc/uFW/antes.reglas_backup
A continuación, abra el archivo con privilegios raíz utilizando su editor de texto favorito y cambie:
DE:
# OK Códigos ICMP para entrada -a UFW-Before-Input -P ICMP --icmp-type-inReachable -j Acepth -a Ufw-Before-Input -p ICMP --icmp-type-ascensor -j Aceptación Aceptación UFW-Before-Input -P ICMP --icmp-type-excedido-excedido -j Acepth -A Ufw-Before-Input -P ICMP --icmp-type-Problem-Problem -j Acepth -A UFW-BeFore-Input -P ICMP --icmp-type echo-request -j aceptar
A:
# OK Códigos ICMP para entrada -a Ufw-Before-Input -P ICMP --icmp-type Destination-inReachable -j Drop -a Ufw-Before-Input -P ICMP --icmp-type-reclino -j -j -j-Drop UFW-Before-Input -P ICMP --ICMP-Type-Excedido -J Drop -A UFW-Before-Input -P ICMP --icmp-type-Problem -J Drop -a Ufw-BeFore-Input -P ICMP --icmp-type echo-request -j drop
Alternativamente, use el siguiente sed Comando para realizar el cambio:
$ sudo sed -i '/UFW-Before-Input.*ICMP/S/Acept/Drop/G '/etc/UFW/antes.normas
habilitar firewall
Habilite UFW Firewall usando el siguiente comando Linux:
$ sudo UFW Enable
Alternativamente, si su firewall ya está habilitado, puede recargarlo con:
$ sudo ufw recargar