Pesquisa de site

Como ativar/desativar o Ping usando iptables no Debian 10


Em um ambiente de produção, é prática comum desabilitar o ping de rede por motivos de segurança, para que ninguém possa executar ping em seu servidor. No entanto, por padrão, o ping está habilitado em servidores Linux.

Neste tutorial, vou mostrar como você pode usar o firewall iptables para desabilitar ou habilitar a porta ping. Executei os comandos no Debian 10. No entanto, ele também deve funcionar na maioria dos outros sistemas Linux.

Verificando Ping no iptables

Abra o terminal e verifique o status do ping usando o seguinte comando.

ping 127.0.0.1

Como você pode ver na imagem a seguir, o ping está habilitado em nosso sistema.

Desativando Ping com iptables

Quando verificarmos que o ping está habilitado, vamos desabilitá-lo no iptables.

Abra o terminal com privilégios de root e execute o seguinte comando.

sudo iptables -A INPUT -p icmp --icmp-type echo-request -j REJECT

Novamente, vamos verificar a lista de regras no iptable usando o seguinte comando.

iptables -L

Na captura de tela a seguir, podemos ver claramente que a nova regra está no iptables.

Vamos verificar o status do ping agora usando o seguinte comando.

ping 127.0.0.1

Como você pode ver na imagem acima, o ping agora está desabilitado.

Habilitando Ping no iptables

Se você deseja habilitar o ping em um iptables, execute o seguinte comando para excluir a regra acima.

Emita o seguinte comando e você notará que não há regra no iptables.

Você também pode executar ping no host local e perceberá que obteve sucesso.

ping 127.0.0.1

Espero que este tutorial tenha sido útil para você. Aguarde o novo artigo.