ufw güvenlik duvarının icmp yanıtına izin vermesi nasıl sağlanır?

ufw, komut satırı arabirimi komutuyla icmp kurallarının belirlenmesine izin vermez. Kural kümenizi, iptables-restore stil dosyaları olan kural dosyaları aracılığıyla ayarlamanıza izin verir.

ufw, icmp echo yanıtı dahil olmak üzere varsayılan olarak belirli bir icmp trafiğine izin verir ve bu zaten /etc/ufw/before.rules 'de varsayılan olarak yapılandırılmıştır:

-A ufw-before-input -p icmp --icmp-type echo-request -j ACCEPT

Ana makineniz ping'e yanıt vermiyorsa, yukarıdaki satırın mevcut olduğundan ve bu işlemin işe yaramadığından emin olmak için bu dosyaya bakın, ping sunucusuna ve aralarındaki güvenlik duvarlarına bakın.

Ubuntu 18.04 için /etc/ufw/before.rules dosyanıza aşağıdaki kuralları uygulamanız gerekir:

# ok icmp codes for INPUT
-A ufw-before-input -p icmp --icmp-type destination-unreachable -j ACCEPT
-A ufw-before-input -p icmp --icmp-type source-quench           -j ACCEPT
-A ufw-before-input -p icmp --icmp-type time-exceeded           -j ACCEPT
-A ufw-before-input -p icmp --icmp-type parameter-problem       -j ACCEPT
-A ufw-before-input -p icmp --icmp-type echo-request            -j ACCEPT

# ok icmp code for FORWARD
-A ufw-before-forward -p icmp --icmp-type destination-unreachable -j ACCEPT
-A ufw-before-forward -p icmp --icmp-type source-quench           -j ACCEPT
-A ufw-before-forward -p icmp --icmp-type time-exceeded           -j ACCEPT
-A ufw-before-forward -p icmp --icmp-type parameter-problem       -j ACCEPT
-A ufw-before-forward -p icmp --icmp-type echo-request            -j ACCEPT

Bunlar varsayılan dosyamdaydı.

Tabii ki, bunun gerçekten sorun olduğundan emin ol. Sorunum, bilgisayarımın ping'i vaat ettiğim sunucunun ağa gitmesini engellemesiydi. Ben zaten ping yapmak için internette bir web sitesi kullanarak sona erdi (örneğin, İşte ).

İşte ping et al yanıtlarının nasıl etkinleştirileceğini / devre dışı bırakılacağını gösteren bir yardım belgesi.

UFW yardımı