ICF 응답을 허용하기 위해 ufw 방화벽을 활성화하는 방법은 무엇입니까?

일련의 Ubuntu 10.04 서버가 있으며 각 서버에는 ufw 방화벽이 활성화되어 있습니다. 포트 22 (SSH의 경우)와 80 (웹 서버 인 경우)을 허용했습니다. 내 질문은 icmp echo response (ping reply)를 활성화하려고한다는 것입니다.

ICMP는 다른 프로토콜과 다르게 작동합니다. 기술적으로 IP 수준보다 낮습니다. 입력 sudo ufw allow 22만 할 수는 있지만 입력 할 수는 없습니다sudo ufw allow icmp

ufw는 명령 행 인터페이스 명령을 통한 icmp 규칙 지정을 허용하지 않습니다. iptables-restore 스타일 파일 인 규칙 파일을 통해 규칙 세트를 조정할 수 있습니다.

ufw는 icmp echo reply를 포함하여 기본적으로 특정 icmp 트래픽을 허용하며 이는 이미 기본적으로 /etc/ufw/before.rules다음 과 같이 구성되어 있습니다 .

-A ufw-before-input -p icmp --icmp-type echo-request -j ACCEPT

호스트가 Ping에 응답하지 않는 경우이 파일에서 위의 행이 있는지 확인하고 작동하지 않으면 Ping 호스트와 그 사이의 방화벽을 확인하십시오.

Ubuntu 18.04의 경우 /etc/ufw/before.rules 파일 에 다음 규칙이 있어야 합니다.

# ok icmp codes for INPUT
-A ufw-before-input -p icmp --icmp-type destination-unreachable -j ACCEPT
-A ufw-before-input -p icmp --icmp-type source-quench           -j ACCEPT
-A ufw-before-input -p icmp --icmp-type time-exceeded           -j ACCEPT
-A ufw-before-input -p icmp --icmp-type parameter-problem       -j ACCEPT
-A ufw-before-input -p icmp --icmp-type echo-request            -j ACCEPT

# ok icmp code for FORWARD
-A ufw-before-forward -p icmp --icmp-type destination-unreachable -j ACCEPT
-A ufw-before-forward -p icmp --icmp-type source-quench           -j ACCEPT
-A ufw-before-forward -p icmp --icmp-type time-exceeded           -j ACCEPT
-A ufw-before-forward -p icmp --icmp-type parameter-problem       -j ACCEPT
-A ufw-before-forward -p icmp --icmp-type echo-request            -j ACCEPT

이것들은 내 기본 파일에있었습니다.

물론 이것이 실제로 문제인지 확인하십시오. 내 문제는 내 컴퓨터가 핑하려는 서버가 존재하는 네트워크로 핑을 차단하는 것이 었습니다. 인터넷을 통해 이미 핑을 수행하는 웹 사이트 (예 : https://ping.eu/ping/ )를 사용했습니다.

다음은 핑 등 응답을 활성화 / 비활성화하는 방법을 설명하는 도움말 문서입니다.

UFW 도움

/etc/ufw/before.rules 파일에 다음을 추가하십시오.

# allow outbound icmp
-A ufw-before-output -p icmp -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
-A ufw-before-output -p icmp -m state --state ESTABLISHED,RELATED -j ACCEPT

파일을 편집 한 후 다음 명령을 실행하십시오.

sudo ufw reload