Como bloquear ICMP Request (ex. ping) no UFW

Sistema testado: Ubuntu Server 14.04

Segue procedimento para retirar a permissão do ICMP Request (ex. impossibilitando a resposta ao ping) no UFW e liberar somente para os hosts que desejar.

O primeiro passo (que no meu caso já estava configurado de acordo com o procedimento), é modificar a linha abaixo no arquivo /etc/ufw/sysctl.conf de 1 para 0:

net/ipv4/icmp_echo_ignore_all=0

Depois, comentar a linha abaixo, que está no arquivo /etc/ufw/before.rules:

-A ufw-before-input -p icmp --icmp-type echo-request -j ACCEPT

Para comentar, basta colocar um # (cerquilha) na frente da linha.

À seguir está a linha à adicionar para liberar o ICMP para um computador específico, que deve ser adicionada também no arquivo /etc/ufw/before.rules, já que o ufw não tem suporte à trabalhar diretamente com ICMP pela linha de comando.

-A ufw-before-input -p icmp --icmp-type echo-request -s IP_A_LIBERAR -m state --state ESTABLISHED -j ACCEPT

substituindo IP_A_LIBERAR pelo IP do computador que deseja liberar.

Depois que modificar o arquivo before.rules, reinicie o serviço ufw.

sudo service ufw restart

Observação: Se estiver com um teste de PING executando, pare-o e comece-o novamente para testar se funcionou, já que pode haver uma conexão pré-estabelecida.

Se precisar, encontre um maior detalhamento nas fontes citadas abaixo.

Fontes:
https://ubuntuforums.org/showthread.php?t=773485
https://stackoverflow.com/questions/16376101/ufw-allow-ping-requests-only-for-specific-host

Comentários

Postar um comentário

Postagens mais visitadas deste blog

Lava-louças Brastemp BLE20 - RESOLVIDO - Piscando luzes Iniciar e enxaguar/Erro ao jogar água fora

Imagem
A lavadora Brastemp BLE20 (BBA) apresentava erros ao jogar a água fora, ficando continuamente funcionando, como se não detectasse que a água já havia sido jogada fora. Outro problema foi um erro que apresentava às vezes, principalmente em dias mais quentes, onde a máquina parava após encher, piscando as luzes Iniciar e enxaguar, uma após a outra. Para resolver o problema, foi necessário substituir os sensores magnéticos Reed Switch do sensor de nível da Lava-Louças, gastei por volta de 6 reais. Para trocar a peça inteira, custaria uns 100 reais. (esta peça: https://www.brastemp.com.br/kit-sensor-nivel-para-lava-loucas-brastemp-w10490329/p) Encontrei este vídeo demonstrando como testar os componentes, porém no meu caso, como o erro era intermitente, os testes não foram 100% conclusivos, mas ajudaram. Fiz um vídeo que pode ajudar a explicar: Essa tabela de erro pode te ajudar a detectar o problema: https://pt.scribd.com/doc/113270949/TABELA-DE-ERROS-lava-louca-brastemp-BLE20 Espero ter a
Ler mais »

Microsoft Print to PDF não aparece na lista de impressoras nos programas

Imagem
O Microsoft Windows 10 agora possui suporte nativo à impressora PDF, porém existe o caso onde a impressora "Microsoft Print to PDF" está instalada, porém não aparece na lista de impressoras nos programas, ao imprimir. Pode ser necessário desinstalar e reinstalar a impressora para resolver o problema. Para fazer isto por script, digite no Powershell, como administrador, os dois comandos abaixo: dism /Online /disable-Feature /FeatureName:"Printing-PrintToPDFServices-Features" /NoRestart dism /Online /Enable-Feature /FeatureName:"Printing-PrintToPDFServices-Features" /NoRestart Fontes: https://answers.microsoft.com/en-us/windows/forum/all/microsoft-print-to-pdf-is-gone/6cce44e1-feef-4bba-8fce-44b87d7a1829 https://www.raymond.cc/blog/add-or-remove-windows-features-through-the-command-prompt/ Este link possui sugestões para usar graficamente: https://www.drivereasy.com/knowledge/solved-microsoft-print-pdf-not-working-windows-10/
Ler mais »