Centos7でファイアーウォール firewalld でICMP 関連ポートを閉じる

● 許可されているICMPタイプの表示

firewall-cmd --get-icmptypes

● 禁止されているICMPタイプを表示

firewall-cmd --list-icmp-blocks  --zone=public

● 「timestamp-request」をパーマネントに禁止されているICMPタイプに追加する

firewall-cmd --add-icmp-block=timestamp-request --zone=public --permanent
firewall-cmd --reload

● 「timestamp-request」をパーマネントに禁止されているICMPタイプから削除する

firewall-cmd --remove-icmp-block=timestamp-request  --zone=public --permanent
firewall-cmd --reload
No.1406
12/27 14:29

edit