ZABRONIŁEM zarówno połączeń przychodzących, jak i wychodzących za pomocą ufwDebiana VPS. Zdefiniowano tylko jedną regułę, która zezwala na połączenie z portem SSH.
ufw jest włączony i działa.
Nadal jestem w stanie pingować z mojego laptopa na serwer przy użyciu jego adresu IP. Dlaczego polecenie ping nadal działa, jeśli zarówno połączenia przychodzące, jak i wychodzące są blokowane (oprócz SSH)?
Odpowiedzi:
Ping to ICMP, więc nie ma żadnych połączeń TCP / UDP, które można by zablokować lub zaakceptować (i prawdopodobnie tego właśnie odmówiłeś). Reguły ICMP są skonfigurowane w
/etc/ufw/before.rules.Zobacz to, aby uzyskać więcej informacji.
źródło