Ufw - как закрыть входяший пинг - ICMP

Материал из Wiki - Iphoster - the best ever hosting and support. 2005 - 2024
Перейти к:навигация, поиск

Доступная цена

Ufw - как закрыть входяший пинг - ICMP

Делаем бекап конфига 

# cp /etc/ufw/before.rules /etc/ufw/before.rules_backup_date

Делаем замены для ICMP INPUT (входящий пинг) - на DROP вместо ACCEPT: 

# vi /etc/ufw/before.rules
# ok icmp codes for INPUT
-A ufw-before-input -p icmp --icmp-type destination-unreachable -j DROP
-A ufw-before-input -p icmp --icmp-type time-exceeded -j DROP
-A ufw-before-input -p icmp --icmp-type parameter-problem -j DROP
-A ufw-before-input -p icmp --icmp-type echo-request -j DROP


Перезапускаем ufw: 

# ufw allow ssh
# ufw enable
# ufw status

Проверяем пинг VPS IP - извне.

Источник — https://iphwiki.net/index.php?title=Ufw_-_как_закрыть_входяший_пинг_-_ICMP&oldid=13786
Powered by MediaWiki