Como habilitar o firewall ufw para permitir a resposta icmp?

20

Eu tenho uma série de servidores Ubuntu 10.04 e cada um tem o ufw firewall ativado. Eu permiti a porta 22 (para SSH) e 80 (se é um servidor web). Minha pergunta é que estou tentando ativar a resposta de eco icmp (resposta de ping).

O ICMP funciona de maneira diferente de outros protocolos - sei que está abaixo do nível de IP em um sentido técnico. Você pode digitar sudo ufw allow 22 , mas não pode digitar sudo ufw allow icmp

    
por Jeremy Hajek 14.10.2010 / 02:08

3 respostas

14

O ufw não permite especificar regras icmp através do comando da interface da linha de comandos. Ele permite que você ajuste seu conjunto de regras por meio de seus arquivos de regras, que são arquivos de estilo de restauração do iptables.

O

ufw permite certos tipos de tráfego icmp por padrão, incluindo o icmp echo reply, e isso já está configurado por padrão em /etc/ufw/before.rules :

-A ufw-before-input -p icmp --icmp-type echo-request -j ACCEPT

Se o seu host não estiver respondendo ao ping, procure neste arquivo para certificar-se de que a linha acima esteja presente e, se isso não funcionar, observe o host de ping e qualquer firewall entre eles.

    
por jdstrand 29.10.2010 / 21:50
1

Para o Ubuntu 18.04, você deve ter as seguintes regras no seu arquivo /etc/ufw/before.rules :

# ok icmp codes for INPUT
-A ufw-before-input -p icmp --icmp-type destination-unreachable -j ACCEPT
-A ufw-before-input -p icmp --icmp-type source-quench           -j ACCEPT
-A ufw-before-input -p icmp --icmp-type time-exceeded           -j ACCEPT
-A ufw-before-input -p icmp --icmp-type parameter-problem       -j ACCEPT
-A ufw-before-input -p icmp --icmp-type echo-request            -j ACCEPT

# ok icmp code for FORWARD
-A ufw-before-forward -p icmp --icmp-type destination-unreachable -j ACCEPT
-A ufw-before-forward -p icmp --icmp-type source-quench           -j ACCEPT
-A ufw-before-forward -p icmp --icmp-type time-exceeded           -j ACCEPT
-A ufw-before-forward -p icmp --icmp-type parameter-problem       -j ACCEPT
-A ufw-before-forward -p icmp --icmp-type echo-request            -j ACCEPT

Estes estavam no meu arquivo padrão.

Claro, tenha certeza que esse é realmente o problema. Meu problema era que meu computador estava bloqueando pings de sair para a rede onde existia o servidor que eu estava tentando ping. Acabei usando um site que já estava na internet para fazer o ping para mim (por exemplo, link ).

    
por hoadlck 28.04.2018 / 14:29
0

Aqui está um documento de ajuda que discute como ativar / desativar respostas ping e al.

Ajuda do UFW

    
por Casey Keller 14.10.2010 / 02:15