Должен ли я удалить протокол ICMP из правил брандмауэра по соображениям безопасности?
Скорее всего, это потому, что /etc/systemd/system/default.targetсуществует и указывает наmulti-user.target
Если вы измените default.targetна systemctl set-default [unit], новая ссылка default.targetбудет создана в /etc/systemd/system/. Существующий /usr/lib/systemd/system/default.targetне изменяется при использовании команды set-default. Как и во всех модулях systemd, те, что в /etc, имеют приоритет над /usr.
As you can see from the screenshot of GCP firewall rule page, should I remove ICMP Protocol from firewall rules base on security concern? Will it lower the chance of being attacked?
Мнения по этому поводу расходятся, но, как правило, прием ICMP-пакетов не считается угрозой безопасности.
I'm using CentOS 7. I added net.ipv4.icmp_echo_ignore_all=1 to /etc/sysctl.d. Does this have the same effect as deleting the ICMP Protocol from GCP firewall rules page?
Нет. Существует несколько типов запросов ICMP. Ping или эхо-запросы — лишь один из них. Параметр icmp_echo_ignore_allотключает только пинг-ответы, а блокировка ICMP в брандмауэре заблокирует весь ICMP-трафик, пинг и все остальные. Это вызовет проблемы, так как пакеты ICMP иногда необходимы для правильной работы.