Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

5.11. ICMP リクエストの管理

Internet Control Message Protocol (ICMP)は、要求したサービスが利用できないなど、エラーメッセージや接続問題を示す運用情報を送信するために、さまざまなネットワークデバイスにより使用されているサポートプロトコルです。ICMP TCP や UDP などのトランスポートプロトコルとは異なり、システム間でデータを交換するのに使用されていないためです。
ただし、ICMP メッセージ(特に echo-request および echo- reply )を使用して、ネットワークに関する情報を明らかにし、その情報をさまざまな不正行為に悪用することが可能です。したがって、firewalld により、ICMP のリクエストをブロックして、ネットワーク情報を保護することができます。

5.11.1. ICMP リクエストの一覧表示

ICMP リクエストは、/usr/lib/firewalld/icmptypes/ ディレクトリーにある個別の XML ファイルで説明されています。リクエストの説明は、このファイルを参照してください。firewall-cmd コマンドは、ICMP リクエストの操作を制御します。
利用可能な ICMP タイプの一覧を表示するには、次のコマンドを実行します。
~]# firewall-cmd --get-icmptypes
ICMP リクエストは、IPv4、IPv6、またはその両方のプロトコルで使用できます。ICMP リクエストが使用されるプロトコルを表示するには、次のコマンドを実行します。
~]# firewall-cmd --info-icmptype=<icmptype>
ICMP リクエストのステータスは、リクエストが現在ブロックされている場合は yes、ブロックされていない場合は no となります。ICMP リクエストが現在ブロックされているかどうかを確認するには、次のコマンドを実行します。
~]# firewall-cmd --query-icmp-block=<icmptype>

このページには機械翻訳が使用されている場合があります (詳細はこちら)。