我已经拒绝了ufwDebian VPS 上的传入和传出连接。只定义了一条规则,即允许连接到 SSH 端口。
ufw已启用并正在运行。
但是我仍然能够使用服务器的 IP 从我的笔记本电脑 ping 到服务器。如果传入和传出连接都被阻止(SSH 除外),为什么 ping 仍然有效?
答案1
Ping 是 ICMP,因此没有要阻止或接受的 TCP/UDP 连接(而这可能是您拒绝的)。ICMP 规则在 中配置/etc/ufw/before.rules。
看这了解更多信息。
当防火墙阻止所有传入和传出连接时,为什么 ping 仍然有效?