Ufw - как закрыть входяший пинг - ICMP
Материал из Wiki - Iphoster - the best ever hosting and support. 2005 - 2024
Версия от 11:43, 24 августа 2023; Admin iph (обсуждение | вклад)
Ufw - как закрыть входяший пинг - ICMP
Делаем бекап конфига
# cp /etc/ufw/before.rules /etc/ufw/before.rules_backup_date
Делаем замены для ICMP INPUT (входящий пинг) - на DROP вместо ACCEPT:
# vi /etc/ufw/before.rules # ok icmp codes for INPUT -A ufw-before-input -p icmp --icmp-type destination-unreachable -j DROP -A ufw-before-input -p icmp --icmp-type time-exceeded -j DROP -A ufw-before-input -p icmp --icmp-type parameter-problem -j DROP -A ufw-before-input -p icmp --icmp-type echo-request -j DROP
Перезапускаем ufw:
# ufw allow ssh # ufw enable # ufw status
Проверяем пинг VPS IP - извне.