Как включить брандмауэр ufw для разрешения icmp?

18

У меня есть серия серверов Ubuntu 10.04, и каждый из них имеет брандмауэр ufw. Я разрешил порт 22 (для SSH) и 80 (если это веб-сервер). Мой вопрос заключается в том, что я пытаюсь включить эхо-ответ icmp (ответ ping).

ICMP функционирует иначе, чем другие протоколы - я знаю, что он ниже уровня IP в техническом смысле. Вы можете просто набрать sudo ufw allow 22 , но вы не можете набрать sudo ufw allow icmp

    
задан Jeremy Hajek 14.10.2010 в 02:08
источник

2 ответа

13

ufw не позволяет указывать правила icmp через команду интерфейса командной строки. Это позволяет вам настраивать свой набор правил через свои файлы правил, которые являются файлами стиля iptables-restore.

ufw по умолчанию разрешает определенный трафик icmp, включая ответ echo echo, и это уже настроено по умолчанию в /etc/ufw/before.rules :

-A ufw-before-input -p icmp --icmp-type echo-request -j ACCEPT

Если ваш хост не отвечает на ping, посмотрите в этом файле, чтобы убедиться, что указанная выше строка присутствует, и если это не работает, посмотрите на узел pinging и любые брандмауэры между ними.

    
ответ дан jdstrand 29.10.2010 в 21:50
источник
0

Вот справочный документ, который не позволяет включить / отключить ping и другие ответы.

Справка по UFW

    
ответ дан Casey Keller 14.10.2010 в 02:15