Jer*_*jek 28 server 10.04 firewall
我有一系列 Ubuntu 10.04 服务器,每个服务器都启用了 ufw 防火墙。我已允许端口 22(用于 SSH)和 80(如果它是网络服务器)。我的问题是我正在尝试启用 icmp 回声响应(ping 回复)。
ICMP 的功能与其他协议不同——我知道它在技术意义上低于 IP 级别。你可以只打字sudo ufw allow 22,但你不能打字sudo ufw allow icmp
jds*_*and 22
ufw 不允许通过命令行界面命令指定 icmp 规则。它确实允许您通过其规则文件调整规则集,这些文件是 iptables-restore 样式文件。
默认情况下,ufw 确实允许某些 icmp 流量,包括 icmp echo 回复,并且默认情况下已经配置了/etc/ufw/before.rules:
-A ufw-before-input -p icmp --icmp-type echo-request -j ACCEPT
如果您的主机没有响应 ping,请查看此文件以确保上面的行存在,如果这不起作用,请查看 ping 主机和它们之间的任何防火墙。
| 归档时间: |
|
| 查看次数: |
133421 次 |
| 最近记录: |