आईसीएमपी प्रतिक्रिया की अनुमति देने के लिए ufw फ़ायरवॉल कैसे सक्षम करें?

21

मेरे पास उबंटू 10.04 सर्वर की एक श्रृंखला है और प्रत्येक में ufw फ़ायरवॉल सक्षम है। मैंने पोर्ट 22 (एसएसएच के लिए) और 80 (यदि यह एक वेबसर्वर है) की अनुमति दी है। मेरा सवाल यह है कि मैं icmp इको रिस्पॉन्स (पिंग रिप्लाई) को सक्षम करने की कोशिश कर रहा हूं।

ICMP अन्य प्रोटोकॉल की तुलना में अलग तरह से कार्य करता है - मुझे पता है कि यह तकनीकी अर्थों में आईपी स्तर से नीचे है। आप बस टाइप sudo ufw allow 22कर सकते हैं, लेकिन आप टाइप नहीं कर सकतेsudo ufw allow icmp

10.04 server firewall

— जेरेमी हजेक
स्रोत

17

ufw कमांड लाइन इंटरफेस कमांड के माध्यम से आईसीएमपी नियमों को निर्दिष्ट करने की अनुमति नहीं देता है। यह आपको अपने नियमों की फाइलों के माध्यम से अपने नियमों को समायोजित करने की अनुमति देता है, जो कि iptables- पुनर्स्थापना शैली की फाइलें हैं।

ufw डिफ़ॉल्ट रूप से icmp इको उत्तर सहित कुछ icmp ट्रैफ़िक की अनुमति देता है, और यह पहले से ही डिफ़ॉल्ट रूप से कॉन्फ़िगर किया गया है /etc/ufw/before.rules:

-A ufw-before-input -p icmp --icmp-type echo-request -j ACCEPT

यदि आपका होस्ट पिंग का जवाब नहीं दे रहा है, तो इस फाइल को देखें कि यह सुनिश्चित करने के लिए कि उपरोक्त लाइन मौजूद है और यदि वह काम नहीं करता है, तो पिंगिंग होस्ट और उनके बीच किसी भी फायरवॉल को देखें।

— jdstrand
स्रोत

3

मेरे लिए काम नहीं कर रहा है: 11.04 server.how मैं इस समस्या का निवारण कैसे कर सकता हूं?

— पाइलोवर

क्या इसके लिए किसी रीसेट या कुछ की आवश्यकता है?

— अमीर करीमी

1

@AmirKarimi sudo ufw reload(और पिंग अनुरोध मैं जोड़ने के लिए अनुमति देने के लिए किया था -A ufw-before-output -p icmp --icmp-type echo-request -j ACCEPTमें /etc/ufw/before.rules)

— baptx

2

उबंटू 18.04 के लिए, आपके पास /etc/ufw/before.rules फ़ाइल में निम्नलिखित नियम होने चाहिए :

# ok icmp codes for INPUT
-A ufw-before-input -p icmp --icmp-type destination-unreachable -j ACCEPT
-A ufw-before-input -p icmp --icmp-type source-quench           -j ACCEPT
-A ufw-before-input -p icmp --icmp-type time-exceeded           -j ACCEPT
-A ufw-before-input -p icmp --icmp-type parameter-problem       -j ACCEPT
-A ufw-before-input -p icmp --icmp-type echo-request            -j ACCEPT

# ok icmp code for FORWARD
-A ufw-before-forward -p icmp --icmp-type destination-unreachable -j ACCEPT
-A ufw-before-forward -p icmp --icmp-type source-quench           -j ACCEPT
-A ufw-before-forward -p icmp --icmp-type time-exceeded           -j ACCEPT
-A ufw-before-forward -p icmp --icmp-type parameter-problem       -j ACCEPT
-A ufw-before-forward -p icmp --icmp-type echo-request            -j ACCEPT

ये मेरी डिफ़ॉल्ट फ़ाइल में थे।

बेशक, सुनिश्चित करें कि यह वास्तव में समस्या है। मेरा मुद्दा यह था कि मेरा कंप्यूटर पिंग को उस नेटवर्क से बाहर निकलने से रोक रहा था जहाँ मैं जिस सर्वर से पिंग करने की कोशिश कर रहा था, वह मौजूद था। मैंने अपने लिए पिंग करने के लिए पहले से ही इंटरनेट पर मौजूद एक वेब साइट का उपयोग कर समाप्त कर लिया था (उदाहरण के लिए https://ping.eu/ping/ )।

— hoadlck
स्रोत

0

यहां एक सहायता दस्तावेज है जो पिंग एट अल प्रतिक्रियाओं को सक्षम / अक्षम करने का तरीका बताता है।

UFW की मदद

— केसी केलर
स्रोत

0

/Etc/ufw/before.rules फ़ाइल में निम्नलिखित जोड़ें:

# allow outbound icmp
-A ufw-before-output -p icmp -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
-A ufw-before-output -p icmp -m state --state ESTABLISHED,RELATED -j ACCEPT

फ़ाइल को संपादित करने के बाद, कमांड चलाएँ:

sudo ufw reload

— user3801989
स्रोत