আইসিএমপি প্রতিক্রিয়াটিকে মঞ্জুর করতে কীভাবে ufw ফায়ারওয়াল সক্ষম করবেন?

21

আমার কাছে উবুন্টু 10.04 সার্ভারের একটি সিরিজ রয়েছে এবং প্রত্যেকে ইউফডব্লিউ ফায়ারওয়াল সক্ষম করেছে। আমি 22 টি (এসএসএইচের জন্য) এবং 80 টির (যদি এটি কোনও ওয়েবসিভার থাকে) অনুমতি দিয়েছি। আমার প্রশ্ন হ'ল আমি আইসিএমপি প্রতিধ্বনি (পিং উত্তর) সক্ষম করার চেষ্টা করছি।

আইসিএমপি অন্যান্য প্রোটোকলের চেয়ে আলাদাভাবে কাজ করে - আমি জানি এটি প্রযুক্তিগত দিক থেকে আইপি স্তরের নীচে। আপনি কেবল টাইপ sudo ufw allow 22করতে পারেন, তবে আপনি টাইপ করতে পারবেন নাsudo ufw allow icmp

10.04  server  firewall 
জেরেমি হাজেক
সূত্র

উত্তর:

17

ufw কমান্ড লাইন ইন্টারফেস কমান্ডের মাধ্যমে আইসিএমপি বিধি নির্দিষ্ট করার অনুমতি দেয় না। এটি আপনাকে এর নিয়ম ফাইলগুলির মাধ্যমে আপনার রোলসেটটি সামঞ্জস্য করতে দেয় যা iptables- পুনরুদ্ধার শৈলী ফাইলগুলি।

ইউএফডাব্লু আইসিএমপি প্রতিধ্বনির উত্তর সহ ডিফল্টরূপে নির্দিষ্ট আইএমপি ট্র্যাফিকের অনুমতি দেয় এবং এটি ইতিমধ্যে এতে ডিফল্টরূপে কনফিগার করা হয়েছে /etc/ufw/before.rules:

-A ufw-before-input -p icmp --icmp-type echo-request -j ACCEPT

যদি আপনার হোস্ট পিংয়ের প্রতিক্রিয়া না জানাচ্ছে তবে উপরের লাইনটি উপস্থিত রয়েছে কিনা তা নিশ্চিত করতে এই ফাইলটি দেখুন এবং যদি এটি কাজ না করে তবে পিংিং হোস্ট এবং তাদের মধ্যে যে কোনও ফায়ারওয়াল দেখুন।

jdstrand
সূত্র
3
আমার জন্য কাজ করে না: 11.04 সার্ভার। এই সমস্যাটি আমি কীভাবে সমস্যার সমাধান করতে পারি?
পাইওভার
এটির কোনও রিসেট বা এর মতো কিছু দরকার আছে?
আমির করিমি
1
@ আমিরকরিমি sudo ufw reload(এবং পিংয়ের অনুরোধগুলি যুক্ত করতে আমি যুক্ত করতে -A ufw-before-output -p icmp --icmp-type echo-request -j ACCEPTহয়েছিল /etc/ufw/before.rules)
বাপটেক্স
2

উবুন্টু 18.04 এর জন্য আপনার /etc/ufw/before.rules ফাইলটিতে নিম্নলিখিত বিধি থাকা উচিত :

# ok icmp codes for INPUT
-A ufw-before-input -p icmp --icmp-type destination-unreachable -j ACCEPT
-A ufw-before-input -p icmp --icmp-type source-quench           -j ACCEPT
-A ufw-before-input -p icmp --icmp-type time-exceeded           -j ACCEPT
-A ufw-before-input -p icmp --icmp-type parameter-problem       -j ACCEPT
-A ufw-before-input -p icmp --icmp-type echo-request            -j ACCEPT

# ok icmp code for FORWARD
-A ufw-before-forward -p icmp --icmp-type destination-unreachable -j ACCEPT
-A ufw-before-forward -p icmp --icmp-type source-quench           -j ACCEPT
-A ufw-before-forward -p icmp --icmp-type time-exceeded           -j ACCEPT
-A ufw-before-forward -p icmp --icmp-type parameter-problem       -j ACCEPT
-A ufw-before-forward -p icmp --icmp-type echo-request            -j ACCEPT

এগুলি আমার ডিফল্ট ফাইলে ছিল।

অবশ্যই, নিশ্চিত হন যে এটি আসলেই সমস্যা is আমার সমস্যাটি হ'ল আমার কম্পিউটারটি যেখানে সার্ভারের পিং করার চেষ্টা করছিলাম সেই নেটওয়ার্কে যেতে পিংগুলিকে ব্লক করছে। আমি আমার জন্য পিং করার জন্য ইন্টারনেটে ইতিমধ্যে ছিল এমন একটি ওয়েবসাইট ব্যবহার করে শেষ করেছি (যেমন https://ping.eu/ping/ )।

hoadlck
সূত্র
0

নিম্নলিখিতটি /etc/ufw/before.rules ফাইলটিতে যুক্ত করুন:

# allow outbound icmp
-A ufw-before-output -p icmp -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
-A ufw-before-output -p icmp -m state --state ESTABLISHED,RELATED -j ACCEPT

ফাইল সম্পাদনা করার পরে, কমান্ডটি চালান:

sudo ufw reload
user3801989
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.