ICMP 패킷을 막는방법

안녕하십니까 rootchoi 입니다.

첫번째 방법으로는 iptables 를 이용한 icmp 패킷 차단의 방법이 있습니다.

흔히들 리눅스상의 서비스 제한이나 기타 제한을 할때 TCP 웰퍼등을 고려하게 되는데 물론 TCP웰퍼의 기능은 막강합니다. 다만 공격자 혹은 악의를 가진 사용자의 공격성 패킷이나 위조된 패킷 혹은 인증정보를 가려내는데 조금은 부족한 요소등이 있습니다.

그래서 iptables를 이용한 방화벽을 구축하여 서비스보안을 구축하는 것입니다. iptables는 패킷 필터링을 하는데 있어 탁월한 기능과 막강한 성능을 자랑 합니다. 하지만 방화벽 정책을 수립하는데 있어 미숙하다면 정책을 수립하지 않는것보다 못합니다. 서비스 전체가 먹통이 될수가 있으니까요

그럼 간단하게 iptables를 이용하여 icmp 패킷을 막는 예는 다음과 같습니다.

# iptables -A INPUT -p icmp -j drop

두번째 방법으로는 커널의 매개변수를 세팅해 주는것으로서 다음과 같습니다.

# echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all

위와 같이 실행하면 icmp 응답에 대한 커널 매개변수가 변경되어 더이상 응답하지 않게 됩니다.

다만 커널 매개변수 적용은 재부팅후 다시 초기화 되기때문에 재적용을 위해서는

/etc/rc.local 파일등에 적용시켜 주시면 재부팅후에도 계속적으로 적용이 됩니다.

이상입니다.