为什么在防火墙中阻止所有传入和传出连接时ping都能正常工作?

Modified on: Thu, 07 Nov 2019 15:40:02 +0800

我在Debian VPS上使用ufw拒绝了传入和传出连接。只定义了一个规则,即允许连接到SSH端口。

ufw已启用并正常工作。

然而,我仍然可以使用其IP从笔记本电脑ping到服务器。如果传入和传出连接都被阻止(SSH除外),为什么ping仍然有效?

最佳答案

Ping是ICMP,因此没有TCP / UDP连接可以阻止或接受(这可能是您拒绝的)。 ICMP规则在/etc/ufw/before.rules中配置。

有关详细信息,请参阅。< / p>


相关问答

添加新评论