ufw – jak wyłączyć pakiet icmp echo (jak wyłączyć ping)

Użycie ufw jest intuicyjne i proste, są jednak pewne reguły których nie można zdefiniować w tak prosty sposób. Jedną z nich jest blokada pakietu icmp „echo”.

Aby go zablokować, należy:
sudo vim /etc/ufw/before.rules

Tutaj odszukujemy linii:
-A ufw-before-input -p icmp –icmp-type destination-unreachable -j ACCEPT
-A ufw-before-input -p icmp –icmp-type source-quench -j ACCEPT
-A ufw-before-input -p icmp –icmp-type time-exceeded -j ACCEPT
-A ufw-before-input -p icmp –icmp-type parameter-problem -j ACCEPT
-A ufw-before-input -p icmp –icmp-type echo-request -j ACCEPT

i wartość ACCEPT zmieniamy na DROP.

Teraz trzeba przeładować:
sudo ufw disable
sudo ufw enable

I gotowe, pakiety icmp „echo” są już zrzucane..

2 komentarze do “ufw – jak wyłączyć pakiet icmp echo (jak wyłączyć ping)

  1. Jak ja się naszukałem wiedzy zawartej w tym wpisie… 🙂 Dodać jeszcze należy, że potocznie mowa tutaj o wyłączeniu PINGa – pod takim hasłem szukałem rozwiązania mojego problemu… Lepiej późno niż wcale. Najważniejsze, że działa.
    Aha – jeszcze jedno : zamiast w Vim-ie można otworzyć plik jako administrator w „gedit” i dokonać zmian. Zanim rozparacowałbym Vim-a znów by mi sporo czasu „uciekło”…

    • O gedit nawet nie myślałem. Jak pisałem to, to używałem ssh i edytowałem ustawienia serwera bez GUI.
      Ale fakt, można otworzyć w „vim”, może być „gedit”, „vi” (które jest inne niż „vim”), „ee”, czy dowolny inny edytor.

      Cieszę się, że w końcu trafiłeś na rozwiązanie problemu 🙂

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Proszę dokończyć równanie: * Time limit is exhausted. Please reload CAPTCHA.