Użycie ufw jest intuicyjne i proste, są jednak pewne reguły których nie można zdefiniować w tak prosty sposób. Jedną z nich jest blokada pakietu icmp „echo”.
Aby go zablokować, należy:
sudo vim /etc/ufw/before.rules
Tutaj odszukujemy linii:
-A ufw-before-input -p icmp –icmp-type destination-unreachable -j ACCEPT
-A ufw-before-input -p icmp –icmp-type source-quench -j ACCEPT
-A ufw-before-input -p icmp –icmp-type time-exceeded -j ACCEPT
-A ufw-before-input -p icmp –icmp-type parameter-problem -j ACCEPT
-A ufw-before-input -p icmp –icmp-type echo-request -j ACCEPT
i wartość ACCEPT zmieniamy na DROP.
Teraz trzeba przeładować:
sudo ufw disable
sudo ufw enable
I gotowe, pakiety icmp „echo” są już zrzucane..
Jak ja się naszukałem wiedzy zawartej w tym wpisie… 🙂 Dodać jeszcze należy, że potocznie mowa tutaj o wyłączeniu PINGa – pod takim hasłem szukałem rozwiązania mojego problemu… Lepiej późno niż wcale. Najważniejsze, że działa.
Aha – jeszcze jedno : zamiast w Vim-ie można otworzyć plik jako administrator w „gedit” i dokonać zmian. Zanim rozparacowałbym Vim-a znów by mi sporo czasu „uciekło”…
O gedit nawet nie myślałem. Jak pisałem to, to używałem ssh i edytowałem ustawienia serwera bez GUI.
Ale fakt, można otworzyć w „vim”, może być „gedit”, „vi” (które jest inne niż „vim”), „ee”, czy dowolny inny edytor.
Cieszę się, że w końcu trafiłeś na rozwiązanie problemu 🙂