Centos ipv4 &6 icmp 차단

영구적용  0 허용  1 차단

 

# IPV4 ICMP 설정

vi /etc/sysctl.conf 추가

net.ipv4.icmp_echo_ignore_all=0 or 1

 

echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all

echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all

 

 

* /proc/sys/net/ipv6/icmp/echo_ignore_all   파일이 없다면 방화벽에 추가 

 

# IPV6 ICMP  방화벽 설정

icmp 차단 추가 
ip6tables -A INPUT -p icmpv6 -j DROP

icmp 차단 추가 삭제 
ip6tables -D INPUT -p icmpv6 -j DROP

 

vi /etc/sysconfig/ip6tables-config

 

추가

-A INPUT -p icmpv6 -j DROP