Como bloquear ICMP Request (ex. ping) no UFW

Sistema testado: Ubuntu Server 14.04

Segue procedimento para retirar a permissão do ICMP Request (ex. impossibilitando a resposta ao ping) no UFW e liberar somente para os hosts que desejar.

O primeiro passo (que no meu caso já estava configurado de acordo com o procedimento), é modificar a linha abaixo no arquivo /etc/ufw/sysctl.conf de 1 para 0:

net/ipv4/icmp_echo_ignore_all=0

Depois, comentar a linha abaixo, que está no arquivo /etc/ufw/before.rules:

-A ufw-before-input -p icmp --icmp-type echo-request -j ACCEPT

Para comentar, basta colocar um # (cerquilha) na frente da linha.

À seguir está a linha à adicionar para liberar o ICMP para um computador específico, que deve ser adicionada também no arquivo /etc/ufw/before.rules, já que o ufw não tem suporte à trabalhar diretamente com ICMP pela linha de comando.

-A ufw-before-input -p icmp --icmp-type echo-request -s IP_A_LIBERAR -m state --state ESTABLISHED -j ACCEPT

substituindo IP_A_LIBERAR pelo IP do computador que deseja liberar.

Depois que modificar o arquivo before.rules, reinicie o serviço ufw.

sudo service ufw restart

Observação: Se estiver com um teste de PING executando, pare-o e comece-o novamente para testar se funcionou, já que pode haver uma conexão pré-estabelecida.

Se precisar, encontre um maior detalhamento nas fontes citadas abaixo.

Fontes:
https://ubuntuforums.org/showthread.php?t=773485
https://stackoverflow.com/questions/16376101/ufw-allow-ping-requests-only-for-specific-host

Comentários

Postar um comentário

Postagens mais visitadas deste blog

Lava-louças Brastemp BLE20 - RESOLVIDO - Piscando luzes Iniciar e enxaguar/Erro ao jogar água fora

Imagem
A lavadora Brastemp BLE20 (BBA) apresentava erros ao jogar a água fora, ficando continuamente funcionando, como se não detectasse que a água já havia sido jogada fora. Outro problema foi um erro que apresentava às vezes, principalmente em dias mais quentes, onde a máquina parava após encher, piscando as luzes Iniciar e enxaguar, uma após a outra. Para resolver o problema, foi necessário substituir os sensores magnéticos Reed Switch do sensor de nível da Lava-Louças, gastei por volta de 6 reais. Para trocar a peça inteira, custaria uns 100 reais. (esta peça: https://www.brastemp.com.br/kit-sensor-nivel-para-lava-loucas-brastemp-w10490329/p) Encontrei este vídeo demonstrando como testar os componentes, porém no meu caso, como o erro era intermitente, os testes não foram 100% conclusivos, mas ajudaram. Fiz um vídeo que pode ajudar a explicar: Essa tabela de erro pode te ajudar a detectar o problema: https://pt.scribd.com/doc/113270949/TABELA-DE-ERROS-lava-louca-brastemp-BLE20 Espero t...
Ler mais »

Como apagar todas as atualizações do WSUS para liberar espaço e refazer o download das atualizações necessárias

Imagem
Observações importantes:  Já há um procedimento disponível mais eficiente que este. Acesse a partir deste link. Este procedimento deve ser utilizado somente para versões mais antigas do WSUS.  Uma maneira de saber se o procedimento é compatível é se existir o serviço "Update Services" em services.msc. Versão WSUS testada:  3 Mesmo utilizando a ferramenta de Server Cleanup Wizard no WSUS, é normal que com o tempo o espaço em disco utilizado pelo WSUS passe a ser exacerbado. Para resolver isto, é possível apagar manualmente todos os downloads de atualizações acumulados e refazer apenas os downloads necessários. Para isto, passe primeiramente a Ferramenta Cleanup Wizard disponível em Options no WSUS. Feche todos os consoles WSUS que porventura estiverem abertos. Depois, pare o serviço Update Services. (Administrative Tools, Services ou execute services.msc) No Windows Explorer, navegue para a pasta WSUS Content (Tipicamente em C:\WSUS\WSUSContent) A...
Ler mais »