En un entorno de producción, es una práctica común deshabilitar el ping de la red por razones de seguridad para que nadie pueda hacer ping a su servidor. Sin embargo, de forma predeterminada, el ping está habilitado en servidores Linux.
En este tutorial, le mostraré la forma en que puede usar el firewall de iptables para deshabilitar o habilitar el puerto de ping. Ejecuté los comandos en Debian 10. Sin embargo, también debería funcionar en la mayoría de los demás sistemas Linux.
Comprobando Ping en iptables
Abra la terminal y verifique el estado del ping usando el siguiente comando.
ping 127.0.0.1
Como puede ver en la siguiente captura de pantalla, el ping está habilitado en nuestro sistema.
Deshabilitar ping con iptables
Cuando hayamos verificado que el ping está habilitado, lo deshabilitamos en iptables.
Abra la terminal con privilegios de root y ejecute el siguiente comando.
$ sudo iptables -A INPUT -p icmp --icmp-type echo-request -j REJECT
Nuevamente, revisemos la lista de reglas en iptable usando el siguiente comando.
iptables -L
En la siguiente captura de pantalla, podemos ver claramente que la nueva regla está en iptables.
Verifiquemos el estado del ping ahora usando el siguiente comando.
ping 127.0.0.1
Como puede ver en la captura de pantalla anterior, el ping ahora está deshabilitado.
Habilitación de ping en iptables
Si desea habilitar el ping en iptables, ejecute el siguiente comando para eliminar la regla anterior.
Ejecute el siguiente comando y notará que no hay ninguna regla en iptables.
También puede hacer ping al host local y notará que tiene éxito.
ping 127.0.0.1
Espero que este tutorial te haya sido útil. Espera el nuevo artículo.