Как DROP запросы icmp с firewalld?

Как DROP запросы icmp с firewalld?

Вместо эквивалентного примера используйте iptables :

$ iptables -A INPUT --protocol icmp --in-interface enp0s8 -j DROP 

Вышеприведенный результат дает желаемый результат (без ответа):

[root @ lexy1 ~] # ping l2 PING lexy2.example.vm (192.168.57.102) 56 (84) байтов данных.

Я могу заблокировать запросы icmp с помощью firewalld, используя что-то вроде:

 $ firewall-cmd --zone=internal --add-icmp-block={echo-request,echo-reply} 

Однако ping возвращает вывод следующим образом:

[root @ lexy1 ~] # ping l2 PING lexy2.example.vm (192.168.57.102) 56 (84) байтов данных. Из файла lexy2.example.vm (192.168.57.102) icmp_seq = 1 Host Host Invhibited From lexy2.example.vm (192.168.57.102) icmp_seq = 2 Host Host Запрещен от lexy2.example.vm (192.168.57.102) icmp_seq = 3 Целевой узел Запрещенные

Ping не должен указывать, что сервер существует по этому адресу. (Это не попытка безопасности от неясности).

Interesting Posts

Где хранятся привязки ключевых слов по умолчанию?

'while read line do' cause: "синтаксическая ошибка около неожиданного токена` done '"в скрипте Linux bash

Предотвращение завершения экрана GNU после завершения сеанса завершения сеанса

Есть что-то вроде одноразового судо?

Немедленно уничтожить сокеты TIME_WAIT?

Как избежать ошибки 404 с помощью git instaweb?

Как logctl подписывает журналы, если «ключ проверки должен храниться извне»??

Как иметь консольные сообщения на английском языке?

Как включить вывод скрипта в приглашение zsh

Как запустить перезагрузку в качестве обычного пользователя без необходимости вводить пароль?

Изменить список устройств, установленных при загрузке в Linux

Как смотреть видео Netflix / Amazon на Firefox 49?

Как работает встроенная структура управления / перенаправления Bash

Насколько надежным является один интервал и один параметр счета в SAR?

Как перенаправить порт по (под) доменному имени?

Linux и Unix - лучшая ОС в мире.