Tại sao ping hoạt động khi tất cả các kết nối đến và đi đều bị chặn trong tường lửa?

17

Tôi đã TỪ CHỐI cả kết nối đến và đi bằng cách sử dụng ufwtrên Debian Debian. Chỉ có một quy tắc được xác định, đó là cho phép kết nối với cổng SSH.

ufw được kích hoạt và làm việc.

Tuy nhiên, tôi vẫn có thể ping từ máy tính xách tay của mình đến máy chủ bằng IP của nó. Tại sao ping vẫn hoạt động nếu cả kết nối đến và đi đều bị chặn (ngoại trừ SSH)?

debian  iptables  vps  ping  ufw 
Frank Martin
nguồn
2
Kiểm tra cái này
Florin Asăvoaie
2
Bạn đã chặn các cổng. Các cổng dành cho TCP và UDP. Ping không sử dụng cổng.
dùng207421

Câu trả lời:

37

Ping là ICMP nên không có kết nối TCP / UDP để chặn hoặc chấp nhận (và đó là những gì bạn có thể đã từ chối). Các quy tắc ICMP được cấu hình trong /etc/ufw/before.rules.

Xem điều này để biết thêm thông tin.

Florin Asăvoaie
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.