Perché il ping funziona quando tutte le connessioni in entrata e in uscita sono bloccate nel firewall?

17

Ho DENIED sia le connessioni in entrata che quelle in uscita usando ufwsu Debian VPS. È stata definita una sola regola, che consente la connessione alla porta SSH.

ufw è abilitato e funzionante.

Eppure sono ancora in grado di eseguire il ping dal mio laptop al server utilizzando il suo IP. Perché il ping funziona ancora se entrambe le connessioni in entrata e in uscita sono bloccate (tranne SSH)?

debian  iptables  vps  ping  ufw 
Frank Martin
fonte
2
Controllare questo
Florin Asavoaie
2
Hai bloccato le porte. Le porte sono per TCP e UDP. Il ping non usa le porte.
user207421

Risposte:

37

Il ping è ICMP, quindi non ci sono connessioni TCP / UDP da bloccare o accettare (ed è quello che probabilmente hai negato). Le regole ICMP sono configurate in /etc/ufw/before.rules.

Vedi questo per maggiori informazioni.

Florin Asăvoaie
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.