ufw güvenlik duvarının icmp yanıtına izin vermesi nasıl sağlanır?

20

Bir dizi Ubuntu 10.04 sunucum var ve her birinde ufw güvenlik duvarı etkin. 22 numaralı bağlantı noktasına (SSH için) ve 80'e (web sunucusu ise) izin verdim. Sorum şu: icmp echo yanıtını (ping yanıtı) etkinleştirmeye çalışıyorum.

ICMP, diğer protokollerden farklı işlevler - Teknik anlamda IP seviyesinin altında olduğunu biliyorum. % Co_de% yazabilirsiniz, ancak sudo ufw allow 22 yazamazsınız

    
sordu Jeremy Hajek 14.10.2010 02:08

3 cevap

14

ufw, komut satırı arabirimi komutuyla icmp kurallarının belirlenmesine izin vermez. Kural kümenizi, iptables-restore stil dosyaları olan kural dosyaları aracılığıyla ayarlamanıza izin verir.

ufw, icmp echo yanıtı dahil olmak üzere varsayılan olarak belirli bir icmp trafiğine izin verir ve bu zaten /etc/ufw/before.rules 'de varsayılan olarak yapılandırılmıştır:

-A ufw-before-input -p icmp --icmp-type echo-request -j ACCEPT

Ana makineniz ping'e yanıt vermiyorsa, yukarıdaki satırın mevcut olduğundan ve bu işlemin işe yaramadığından emin olmak için bu dosyaya bakın, ping sunucusuna ve aralarındaki güvenlik duvarlarına bakın.

    
verilen cevap jdstrand 29.10.2010 21:50
1

Ubuntu 18.04 için /etc/ufw/before.rules dosyanıza aşağıdaki kuralları uygulamanız gerekir:

# ok icmp codes for INPUT
-A ufw-before-input -p icmp --icmp-type destination-unreachable -j ACCEPT
-A ufw-before-input -p icmp --icmp-type source-quench           -j ACCEPT
-A ufw-before-input -p icmp --icmp-type time-exceeded           -j ACCEPT
-A ufw-before-input -p icmp --icmp-type parameter-problem       -j ACCEPT
-A ufw-before-input -p icmp --icmp-type echo-request            -j ACCEPT

# ok icmp code for FORWARD
-A ufw-before-forward -p icmp --icmp-type destination-unreachable -j ACCEPT
-A ufw-before-forward -p icmp --icmp-type source-quench           -j ACCEPT
-A ufw-before-forward -p icmp --icmp-type time-exceeded           -j ACCEPT
-A ufw-before-forward -p icmp --icmp-type parameter-problem       -j ACCEPT
-A ufw-before-forward -p icmp --icmp-type echo-request            -j ACCEPT

Bunlar varsayılan dosyamdaydı.

Tabii ki, bunun gerçekten sorun olduğundan emin ol. Sorunum, bilgisayarımın ping'i vaat ettiğim sunucunun ağa gitmesini engellemesiydi. Ben zaten ping yapmak için internette bir web sitesi kullanarak sona erdi (örneğin, İşte ).

    
verilen cevap hoadlck 28.04.2018 14:29
0

İşte ping et al yanıtlarının nasıl etkinleştirileceğini / devre dışı bırakılacağını gösteren bir yardım belgesi.

UFW yardımı

    
verilen cevap Casey Keller 14.10.2010 02:15

Etiketlerdeki diğer soruları oku