Como ativar/desativar o Ping usando iptables no Debian 10
Em um ambiente de produção, é prática comum desabilitar o ping de rede por motivos de segurança, para que ninguém possa executar ping em seu servidor. No entanto, por padrão, o ping está habilitado em servidores Linux.
Neste tutorial, vou mostrar como você pode usar o firewall iptables para desabilitar ou habilitar a porta ping. Executei os comandos no Debian 10. No entanto, ele também deve funcionar na maioria dos outros sistemas Linux.
Verificando Ping no iptables
Abra o terminal e verifique o status do ping usando o seguinte comando.
ping 127.0.0.1
Como você pode ver na imagem a seguir, o ping está habilitado em nosso sistema.
Desativando Ping com iptables
Quando verificarmos que o ping está habilitado, vamos desabilitá-lo no iptables.
Abra o terminal com privilégios de root e execute o seguinte comando.
sudo iptables -A INPUT -p icmp --icmp-type echo-request -j REJECT
Novamente, vamos verificar a lista de regras no iptable usando o seguinte comando.
iptables -L
Na captura de tela a seguir, podemos ver claramente que a nova regra está no iptables.
Vamos verificar o status do ping agora usando o seguinte comando.
ping 127.0.0.1
Como você pode ver na imagem acima, o ping agora está desabilitado.
Habilitando Ping no iptables
Se você deseja habilitar o ping em um iptables, execute o seguinte comando para excluir a regra acima.
Emita o seguinte comando e você notará que não há regra no iptables.
Você também pode executar ping no host local e perceberá que obteve sucesso.
ping 127.0.0.1
Espero que este tutorial tenha sido útil para você. Aguarde o novo artigo.