Ufw - как закрыть входяший пинг - ICMP

Материал из Wiki - Iphoster - the best ever hosting and support. 2005 - 2023
Перейти к:навигация, поиск

Доступная цена

Ufw - как закрыть входяший пинг - ICMP

Делаем бекап конфига

# cp /etc/ufw/before.rules /etc/ufw/before.rules_backup_date

Делаем замены для ICMP INPUT (входящий пинг) - на DROP вместо ACCEPT:

# vi /etc/ufw/before.rules
# ok icmp codes for INPUT
-A ufw-before-input -p icmp --icmp-type destination-unreachable -j DROP
-A ufw-before-input -p icmp --icmp-type time-exceeded -j DROP
-A ufw-before-input -p icmp --icmp-type parameter-problem -j DROP
-A ufw-before-input -p icmp --icmp-type echo-request -j DROP


Перезапускаем ufw:

# ufw allow ssh
# ufw enable
# ufw status

Проверяем пинг VPS IP - извне.

Индекс цитирования