Dlaczego polecenie ping działa, gdy wszystkie połączenia przychodzące i wychodzące są blokowane w zaporze?

17

ZABRONIŁEM zarówno połączeń przychodzących, jak i wychodzących za pomocą ufwDebiana VPS. Zdefiniowano tylko jedną regułę, która zezwala na połączenie z portem SSH.

ufw jest włączony i działa.

Nadal jestem w stanie pingować z mojego laptopa na serwer przy użyciu jego adresu IP. Dlaczego polecenie ping nadal działa, jeśli zarówno połączenia przychodzące, jak i wychodzące są blokowane (oprócz SSH)?

debian  iptables  vps  ping  ufw 
Frank Martin
źródło
2
Sprawdź to
Florin Asăvoaie,
2
Zablokowałeś porty. Porty są dla TCP i UDP. Ping nie używa portów.
user207421,

Odpowiedzi:

37

Ping to ICMP, więc nie ma żadnych połączeń TCP / UDP, które można by zablokować lub zaakceptować (i prawdopodobnie tego właśnie odmówiłeś). Reguły ICMP są skonfigurowane w /etc/ufw/before.rules.

Zobacz to, aby uzyskać więcej informacji.

Florin Asăvoaie
źródło
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.