Cara blokir ping pada firewalld

By | August 10, 2019

Untuk penggunan CentOS 7 tentu telah tahu kalau firewallnya menggunakan firewalld dan sebetulnya tak ada masalah kecuali sedikit pembiasaan karena ini alat yang baru diperbandingkan standar lamanya iptables. Kasusnya sahabat tak ingin servernya dapat diping, jadi seakan – akan down kalau dicek. Dan mungkin karena ingin menghemat resource server karena itu diblokir.

Dan aslinya lumayan gampang dan lebih singkat dari versi iptablesnya, yang pasti sahabat perlu user root bagi eksekusi petunjuk dibawah:

code class=language-bash>firewall-cmd --zone=public --add-icmp-block=echo-reply

Nanti ping via domisili IPv4 dan IPv6 akan terblokir, keunggulan firewalld memang perintahnya lebih jelas dan defaultnya berlaku bagi kedua protokol tersebut. Kalau iptables kita masih mesti ngecer settingnya. 😀

Tetapi saya tetap menyarankan agar sahabat jangan memblokirnya kalau tak benar – benar terpaksa. Manfaat protokol ICMP itu bagi diagnosa masalah jaringan, dan kalau tak terdapat dapat lebih terbatas lagi alat yang dapat dimanfaatkan dan ambil kesimpulan solusinya.


Sumber https://servernesia.com