目的
目的是在Ubuntu 18.04上配置默認的UFW防火牆,以拒絕任何傳入的ICMP ping請求。
操作係統和軟件版本
- 操作係統:-Ubuntu 18.04仿生海狸
要求
需要特權才能訪問您的Ubuntu 18.04 Bionic Beaver安裝。
困難
簡單
約定
使用說明
更新UFW規則
為了拒絕任何傳入的ICMP ping請求,我們需要修改/etc/ufw/before.rulesUFW的配置文件。首先,製作備份副本:
$ sudo cp /etc/ufw/before.rules /etc/ufw/before.rules_backup
接下來,使用您喜歡的文本編輯器以root特權打開文件並更改:
從:
# ok icmp codes for INPUT
-A ufw-before-input -p icmp --icmp-type destination-unreachable -j ACCEPT
-A ufw-before-input -p icmp --icmp-type source-quench -j ACCEPT
-A ufw-before-input -p icmp --icmp-type time-exceeded -j ACCEPT
-A ufw-before-input -p icmp --icmp-type parameter-problem -j ACCEPT
-A ufw-before-input -p icmp --icmp-type echo-request -j ACCEPT
至:
# ok icmp codes for INPUT
-A ufw-before-input -p icmp --icmp-type destination-unreachable -j DROP
-A ufw-before-input -p icmp --icmp-type source-quench -j DROP
-A ufw-before-input -p icmp --icmp-type time-exceeded -j DROP
-A ufw-before-input -p icmp --icmp-type parameter-problem -j DROP
-A ufw-before-input -p icmp --icmp-type echo-request -j DROP
或者,使用以下sed執行更改的命令:
$ sudo sed -i '/ufw-before-input.*icmp/s/ACCEPT/DROP/g' /etc/ufw/before.rules
啟用防火牆
使用以下方法啟用UFW防火牆linux命令:
$ sudo ufw enable
或者,如果您的防火牆已啟用,則可以使用以下命令重新加載它:
$ sudo ufw reload