it-swarm-tr.com

Umpw güvenlik duvarının ICMP yanıtına izin vermesi nasıl etkinleştirilir?

Ubuntu 10.04 sunucularım var ve her birinde ufw güvenlik duvarı etkin. Bağlantı noktası 22'ye (SSH için) ve 80'e (bir web sunucusu ise) izin verdim. Benim sorum icmp yankı yanıtını (ping yanıtı) etkinleştirmeye çalışıyorum.

ICMP diğer protokollerden farklı çalışır - teknik anlamda IP seviyesinin altında olduğunu biliyorum. Sadece Sudo ufw allow 22, ancak Sudo ufw allow icmp

23
Jeremy Hajek

ufw, komut satırı arabirimi komutu aracılığıyla icmp kurallarının belirtilmesine izin vermez. Kural kümenizi iptables-restore stil dosyaları olan kural dosyaları aracılığıyla ayarlamanıza izin verir.

ufw, icmp yankı yanıtı dahil olmak üzere varsayılan olarak belirli icmp trafiğine izin verir ve bu zaten /etc/ufw/before.rules:

-A ufw-before-input -p icmp --icmp-type echo-request -j ACCEPT

Ana Makineniz ping komutuna yanıt vermiyorsa, yukarıdaki satırın mevcut olduğundan emin olmak için bu dosyaya bakın ve bu işe yaramazsa, ping Ana Bilgisayarına ve aralarındaki güvenlik duvarlarına bakın.

18
jdstrand

Ubuntu 18.04 için, /etc/ufw/before.rules dosyanızda aşağıdaki kurallara sahip olmalısınız:

# ok icmp codes for INPUT
-A ufw-before-input -p icmp --icmp-type destination-unreachable -j ACCEPT
-A ufw-before-input -p icmp --icmp-type source-quench           -j ACCEPT
-A ufw-before-input -p icmp --icmp-type time-exceeded           -j ACCEPT
-A ufw-before-input -p icmp --icmp-type parameter-problem       -j ACCEPT
-A ufw-before-input -p icmp --icmp-type echo-request            -j ACCEPT

# ok icmp code for FORWARD
-A ufw-before-forward -p icmp --icmp-type destination-unreachable -j ACCEPT
-A ufw-before-forward -p icmp --icmp-type source-quench           -j ACCEPT
-A ufw-before-forward -p icmp --icmp-type time-exceeded           -j ACCEPT
-A ufw-before-forward -p icmp --icmp-type parameter-problem       -j ACCEPT
-A ufw-before-forward -p icmp --icmp-type echo-request            -j ACCEPT

Bunlar benim varsayılan dosyamdaydı.

Tabii ki, bunun gerçekten sorun olduğundan emin olun. Benim sorunum, bilgisayarım ping ping çalıştığım sunucunun var olduğu ağa çıkmasını engelliyordu. Benim için ping yapmak için zaten internette olan bir web sitesi kullanarak sona erdi (örneğin https://ping.eu/ping/ ).

3
hoadlck

Burada, ping ve diğer yanıtlarının nasıl etkinleştirileceğini/devre dışı bırakılacağını tartışan bir yardım belgesi bulunmaktadır.

FW yardımı

0
Casey Keller

/Etc/ufw/before.rules dosyasına aşağıdakini ekleyin:

# allow outbound icmp
-A ufw-before-output -p icmp -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
-A ufw-before-output -p icmp -m state --state ESTABLISHED,RELATED -j ACCEPT

Dosyayı düzenledikten sonra şu komutu çalıştırın:

Sudo ufw reload
0
user3801989