Забезпечення доступності або недоступності команди ping на віртуальному пристрої ESET PROTECT

Відкрийте термінал і виконайте наведені далі команди (залежно від операційної системи) з правами користувача root, щоб зробити команду ping доступною або недоступною на машині віртуального пристрою ESET PROTECT.

За замовчуванням команда ping (ICMP) доступна в системі Rocky Linux.

Як зробити команду ping недоступною (запити ICMP)

1.firewall-cmd --set-target=DROP --zone=public --permanent

2.firewall-cmd --add-icmp-block-inversion --permanent

3.firewall-cmd --reload

Після цього віртуальний пристрій ESET PROTECT не має відповідати на команду ping, надіслану з комп’ютерів в одній підмережі.

Як зробити команду ping доступною (запити ICMP)

Для цього виконайте наведені нижче дії.

1.firewall-cmd --set-target=default --zone=public --permanent

2.firewall-cmd --remove-icmp-block-inversion --permanent

3.firewall-cmd --reload

Після цього віртуальний пристрій ESET PROTECT має відповідати на команду ping, надіслану з комп’ютерів в одній підмережі.