web-dev-qa-db-ja.com

ファイアウォールですべての着信接続と発信接続がブロックされているときにpingが機能するのはなぜですか?

Debian VPSでufwを使用した着信接続と発信接続の両方を拒否しました。定義されているルールは1つだけで、SSHポートへの接続を許可します。

ufwが有効で機能しています。

それでも、IPを使用してラップトップからサーバーにpingを実行できます。着信接続と発信接続の両方がブロックされている(SSHを除く)場合でも、pingが機能するのはなぜですか?

17
Frank Martin

PingはICMPであるため、ブロックまたは受け入れるTCP/UDP接続はありません(これはおそらく拒否されます)。 ICMPルールは/etc/ufw/before.rules

詳細は this を参照してください。

37