ufw我已經拒絕使用Debian VPS的傳入和傳出連接。只定義了一條規則,即允許連接到 SSH 埠。
ufw已啟用並正常工作。
然而,我仍然可以使用它的 IP 從我的筆記型電腦 ping 到伺服器。如果傳入和傳出連接都被阻止(SSH 除外),為什麼 ping 仍然有效?
Ping 是 ICMP,因此沒有要阻止或接受的 TCP/UDP 連接(這就是您可能拒絕的)。ICMP 規則在/etc/ufw/before.rules.
有關更多資訊,請參閱此。
引用自:https://serverfault.com/questions/867037