Come abilitare ufw firewall per consentire la risposta icmp?

20

Ho una serie di server Ubuntu 10.04 e ognuno ha abilitato il firewall ufw. Ho autorizzato la porta 22 (per SSH) e 80 (se si tratta di un server web). La mia domanda è che sto cercando di abilitare la risposta icmp echo (risposta ping).

ICMP funziona in modo diverso rispetto ad altri protocolli: so che è al di sotto del livello IP in senso tecnico. Puoi semplicemente digitare sudo ufw allow 22 , ma non puoi digitare sudo ufw allow icmp

    
posta Jeremy Hajek 14.10.2010 - 02:08

3 risposte

14

ufw non consente di specificare le regole icmp tramite il comando dell'interfaccia della riga di comando. Ti permette di regolare il tuo set di regole tramite i suoi file di regole, che sono i file di stile di ripristino di iptables.

ufw consente il traffico icmp per impostazione predefinita, inclusa la risposta icmp echo, e questo è già configurato per impostazione predefinita in /etc/ufw/before.rules :

-A ufw-before-input -p icmp --icmp-type echo-request -j ACCEPT

Se il tuo host non risponde al ping, guarda in questo file per assicurarti che la linea sopra sia presente e, se ciò non funziona, controlla l'host di ping e tutti i firewall tra di loro.

    
risposta data jdstrand 29.10.2010 - 21:50
1

Per Ubuntu 18.04, dovresti avere le seguenti regole nel tuo file /etc/ufw/before.rules :

# ok icmp codes for INPUT
-A ufw-before-input -p icmp --icmp-type destination-unreachable -j ACCEPT
-A ufw-before-input -p icmp --icmp-type source-quench           -j ACCEPT
-A ufw-before-input -p icmp --icmp-type time-exceeded           -j ACCEPT
-A ufw-before-input -p icmp --icmp-type parameter-problem       -j ACCEPT
-A ufw-before-input -p icmp --icmp-type echo-request            -j ACCEPT

# ok icmp code for FORWARD
-A ufw-before-forward -p icmp --icmp-type destination-unreachable -j ACCEPT
-A ufw-before-forward -p icmp --icmp-type source-quench           -j ACCEPT
-A ufw-before-forward -p icmp --icmp-type time-exceeded           -j ACCEPT
-A ufw-before-forward -p icmp --icmp-type parameter-problem       -j ACCEPT
-A ufw-before-forward -p icmp --icmp-type echo-request            -j ACCEPT

Questi erano nel mio file predefinito.

Certo, assicurati che questo sia davvero il problema. Il mio problema era che il mio computer stava bloccando i ping per arrivare alla rete in cui il server che stavo cercando di eseguire il ping esisteva. Ho finito per utilizzare un sito web che era già disponibile su Internet per eseguire il ping per me (ad esempio link ).

    
risposta data hoadlck 28.04.2018 - 14:29
0

Ecco un documento di aiuto che discute come abilitare / disabilitare le risposte ping et al.

Guida UFW

    
risposta data Casey Keller 14.10.2010 - 02:15

Leggi altre domande sui tag