Cara blokir ping pada firewalld

Bagi penggunan CentOS 7 tentu sudah tahu kalau firewallnya menggunakan firewalld dan sebenarnya tidak ada masalah kecuali sedikit pembiasaan karena ini alat yang baru dibandingkan standar lamanya iptables. Kasusnya anda tidak ingin servernya bisa diping, jadi seakan – akan down kalau dicek. Dan mungkin karena ingin menghemat resource server karena itu diblokir.

Dan aslinya cukup mudah dan lebih singkat dari versi iptablesnya, yang pasti anda perlu user root untuk eksekusi perintah dibawah:

code class="bash">firewall-cmd --zone=public --add-icmp-block=echo-reply

Nanti ping melalui alamat IPv4 dan IPv6 akan terblokir, keunggulan firewalld memang perintahnya lebih jelas dan defaultnya berlaku untuk kedua protokol tersebut. Kalau iptables kita masih harus ngecer settingnya. 😀

Tapi saya tetap menyarankan agar anda jangan memblokirnya kalau tidak benar – benar terpaksa. Manfaat protokol ICMP itu untuk diagnosa masalah jaringan, dan kalau tidak tersedia bisa lebih terbatas lagi alat yang bisa dipakai dan ambil kesimpulan solusinya.

Tinggalkan komentar