Como DROP icmp requests with firewalld?

2

Como DROP icmp requests with firewalld?

Um exemplo equivalente usando iptables seria:

$ iptables -A INPUT --protocol icmp --in-interface enp0s8 -j DROP

O acima produz o resultado desejado (sem resposta) assim:

[root@lexy1 ~]# ping l2 PING lexy2.example.vm (192.168.57.102) 56(84) bytes of data.

Consigo bloquear solicitações icmp com firewalld usando algo como:

$ firewall-cmd --zone=internal --add-icmp-block={echo-request,echo-reply}

No entanto, ping retorna a saída da seguinte forma:

[root@lexy1 ~]# ping l2 PING lexy2.example.vm (192.168.57.102) 56(84) bytes of data. From lexy2.example.vm (192.168.57.102) icmp_seq=1 Destination Host Prohibited From lexy2.example.vm (192.168.57.102) icmp_seq=2 Destination Host Prohibited From lexy2.example.vm (192.168.57.102) icmp_seq=3 Destination Host Prohibited

O Ping não deve receber nenhuma indicação de que um servidor existe nesse endereço. (Esta não é uma tentativa de segurança pela obscuridade).

    
por Alxs 14.07.2017 / 18:09

0 respostas