すべての着信接続と発信接続がファイアウォールでブロックされているのに、なぜpingが機能するのですか?

17

ufwDebian VPS を使用した着信接続と発信接続の両方を拒否しました。SSHポートへの接続を許可するルールが1つだけ定義されています。

ufw が有効で動作しています。

それでも、IPを使用してラップトップからサーバーにpingを実行できます。着信接続と発信接続の両方がブロックされている場合(SSHを除く)pingがまだ機能しているのはなぜですか?

debian  iptables  vps  ping  ufw 
フランク・マーティン
ソース
2
フローリンアサボアイエ
2
ポートをブロックしました。ポートはTCPおよびUDP用です。Pingはポートを使用しません。
user207421

回答:

37

PingはICMPであるため、ブロックまたは受け入れるTCP / UDP接続はありません(おそらくそれはあなたが拒否したことです)。ICMPルールはで設定され/etc/ufw/before.rulesます。

詳しくはこちらをご覧ください。

フロリン・アサボアイエ
ソース
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.