Забезпечення доступності або недоступності команди ping на віртуальному пристрої ESET PROTECT

Відкрийте термінал і виконайте наведені далі команди (залежно від операційної системи) з правами користувача root, щоб зробити команду ping доступною або недоступною на машині віртуального пристрою ESET PROTECT.

CentOS 7

За замовчуванням команда ping недоступна в системі CentOS 7. Виконайте наведені нижче дії, щоб зробити її доступною.

1. Уведіть правило iptables:

iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT

2. Збережіть правило iptables:

service iptables save

Після цього віртуальний пристрій ESET PROTECT має відповідати на команду ping, надіслану з комп’ютерів в одній підмережі.

Rocky Linux 9.3

За замовчуванням команда ping (ICMP) доступна в системі Rocky Linux 9.3.

Як зробити команду ping недоступною (запити ICMP)

1.firewall-cmd --set-target=DROP --zone=public --permanent

2.firewall-cmd --add-icmp-block-inversion --permanent

3.firewall-cmd --reload

Після цього віртуальний пристрій ESET PROTECT не має відповідати на команду ping, надіслану з комп’ютерів в одній підмережі.

Як зробити команду ping доступною (запити ICMP)

Для цього виконайте наведені нижче дії.

1.firewall-cmd --set-target=default --zone=public --permanent

2.firewall-cmd --remove-icmp-block-inversion --permanent

3.firewall-cmd --reload

Після цього віртуальний пристрій ESET PROTECT має відповідати на команду ping, надіслану з комп’ютерів в одній підмережі.