Show Table of Contents
5.11.1.
Red Hat Training
A Red Hat training course is available for Red Hat Enterprise Linux
5.11. ICMP リクエストの管理
Internet Control Message Protocol (ICMP)は、接続の問題(要求されているサービスが利用できないなど)を示すエラーメッセージと運用情報を送信するために、様々なネットワークデバイスによって使用されるサポート対象のプロトコルです。ICMP は、システム間でデータを交換するのに使用されていないため、TCP や UDP などのトランスポートプロトコルとは異なります。
ただし、ICMP メッセージ(特に echo-request および echo-reply )を使用して、ネットワークに関する情報を明らかにし、その情報をさまざまな不正行為に悪用することが可能です。したがって、firewalld は、ネットワーク情報を保護するために ICMP リクエストのブロックを可能にします。
5.11.1. ICMP リクエストの一覧表示
ICMP リクエストは、/usr/lib/firewalld/icmptypes/ ディレクトリーにある各 XML ファイルで説明されています。リクエストの説明は、このファイルを参照してください。firewall-cmd コマンドは、ICMP リクエストの操作を制御します。
利用可能な
ICMP タイプの一覧を表示するには、次のコマンドを実行します。
~]# firewall-cmd --get-icmptypesICMP リクエストは、IPv4、IPv6、またはその両方のプロトコルで使用できます。ICMP リクエストが使用されているプロトコルを表示するには、次のコマンドを実行します。
~]# firewall-cmd --info-icmptype=<icmptype>ICMP リクエストのステータスは、リクエストが現在ブロックされている場合は yes、ブロックされていない場合は no となります。ICMP リクエストが現在ブロックされているかどうかを確認するには、次のコマンドを実行します。
~]# firewall-cmd --query-icmp-block=<icmptype>