Dans un environnement de production, il est courant de désactiver le ping réseau pour des raisons de sécurité afin que personne ne puisse envoyer un ping à votre serveur. Cependant, par défaut, le ping est activé sur les serveurs Linux.
Dans ce tutoriel, je vais vous montrer comment utiliser le pare-feu iptables pour désactiver ou activer le port ping. J'ai exécuté les commandes sur Debian 10. Cependant, cela devrait également fonctionner sur la plupart des autres systèmes Linux.
Vérification du ping dans iptables
Ouvrez le terminal et vérifiez l'état du ping à l'aide de la commande suivante.
ping 127.0.0.1
Comme vous pouvez le voir sur la capture d'écran suivante, le ping est activé sur notre système.
Désactiver le ping avec iptables
Lorsque nous aurons vérifié que le ping est activé, désactivons-le dans iptables.
Ouvrez le terminal avec les privilèges root et exécutez la commande suivante.
$ sudo iptables -A INPUT -p icmp --icmp-type echo-request -j REJECT
Encore une fois, vérifions la liste des règles dans iptable en utilisant la commande suivante.
iptables -L
À partir de la capture d'écran suivante, nous pouvons clairement voir que la nouvelle règle est dans iptables.
Vérifions maintenant l'état du ping à l'aide de la commande suivante.
ping 127.0.0.1
Comme vous pouvez le voir sur la capture d'écran ci-dessus, le ping est maintenant désactivé.
Activer le ping dans iptables
Si vous souhaitez activer le ping dans un iptables, exécutez la commande suivante pour supprimer la règle ci-dessus.
Exécutez la commande suivante et vous remarquerez qu'il n'y a pas de règle dans iptables.
Vous pouvez également envoyer un ping à l'hôte local et vous remarquerez que vous avez réussi.
ping 127.0.0.1
J'espère que ce tutoriel vous a été utile. Attendez le nouvel article.