■ PING을 허용하거나 거부하는 방법을 보여준다.
1. CTRL + ALT + T 키를 눌러서 [터미널]을 실행한다.
2. [터미널]에서 아래 명령을 실행한다.
▶ 실행 명령
|
1 2 3 |
sudo vi /etc/ufw/before.rules |
3. 나노 프로그램에서 아래 코드 부분을 수정한다.
▶ 실행 명령
|
1 2 3 4 5 6 7 8 9 10 11 |
... -A ufw-before-input -p icmp --icmp-type destination-unreachable -j ACCEPT -A ufw-before-input -p icmp --icmp-type source-quench -j ACCEPT -A ufw-before-input -p icmp --icmp-type time-exceeded -j ACCEPT -A ufw-before-input -p icmp --icmp-type parameter-problem -j ACCEPT -A ufw-before-input -p icmp --icmp-type echo-request -j ACCEPT ... |
※ 위 ACCEPT 부분을 모두 DROP으로 변경하거나 삭제하면 PING을 거부하게 된다.