Saya memiliki serangkaian server Ubuntu 10,04 dan masing-masing memiliki ufw firewall diaktifkan. Saya telah mengizinkan port 22 (untuk SSH) dan 80 (jika itu server web). Pertanyaan saya adalah bahwa saya mencoba untuk mengaktifkan respon echo icmp (ping reply).
Fungsi ICMP berbeda dari protokol lain - Saya tahu ini di bawah level IP dalam arti teknis. Anda bisa saja mengetik sudo ufw allow 22, tetapi Anda tidak bisa mengetiksudo ufw allow icmp
ufw tidak mengizinkan menentukan aturan icmp melalui perintah antarmuka baris perintah. Itu memungkinkan Anda untuk menyesuaikan aturan Anda melalui file aturannya, yang merupakan file gaya iptables-restore.
ufw mengizinkan trafik icmp tertentu secara default termasuk balasan gema icmp, dan ini sudah dikonfigurasi secara default di /etc/ufw/before.rules:
-A ufw-before-input -p icmp --icmp-type echo-request -j ACCEPT
Jika host Anda tidak merespons ping, lihat di file ini untuk memastikan baris di atas ada dan jika itu tidak berhasil, lihat host ping dan firewall apa pun di antara mereka.
sudo ufw reload(dan untuk memungkinkan permintaan ping aku harus menambahkan-A ufw-before-output -p icmp --icmp-type echo-request -j ACCEPTdi/etc/ufw/before.rules)Untuk Ubuntu 18.04, Anda harus memiliki aturan berikut di file /etc/ufw/before.rules Anda :
Ini ada di file default saya.
Tentu saja, pastikan ini benar-benar masalahnya. Masalah saya adalah bahwa komputer saya memblokir ping keluar ke jaringan di mana server saya mencoba untuk ping ada. Saya akhirnya menggunakan situs web yang sudah keluar di internet untuk melakukan ping untuk saya (misalnya https://ping.eu/ping/ ).
sumber
Berikut ini adalah dokumen bantuan yang membahas cara mengaktifkan / menonaktifkan respons ping et al.
Bantuan UFW
sumber
Tambahkan berikut ini ke file /etc/ufw/before.rules:
Setelah mengedit file, jalankan perintah:
sumber