Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

5.11. 管理 ICMP 请求

Internet 控制消息协议 (ICMP)是一种支持协议,供各种网络设备用于发送错误消息和显示连接问题的操作信息,例如,请求的服务不可用。ICMP 与 TCP 和 UDP 等传输协议不同,因为它不用于在系统之间交换数据。
不幸的是,可以使用 ICMP 消息(特别是 echo-requestecho-reply )揭示关于您的网络的信息,并将此类信息滥用于各种类型的活动。因此,firewalld 允许阻止 ICMP 请求来保护您的网络信息。

5.11.1. 列出 ICMP 请求

位于 /usr/lib/firewalld/icmptypes/ 目录中的独立 XML 文件中描述了 ICMP 请求。您可以阅读这些文件来查看请求的描述。firewall-cmd 命令控制 ICMP 请求操作。
要列出所有可用的 ICMP 类型:
~]# firewall-cmd --get-icmptypes
IPv4、IPv6 或两个协议都可以使用 ICMP 请求。要查看哪个协议使用了 ICMP 请求:
~]# firewall-cmd --info-icmptype=<icmptype>
如果请求当前为 blocked 或 no,则 ICMP 请求的状态将显示 yes。查看 ICMP 请求当前是否被阻断:
~]# firewall-cmd --query-icmp-block=<icmptype>