目的
目的是在Ubuntu 18.04上配置默认的UFW防火墙,以拒绝任何传入的ICMP ping请求。
操作系统和软件版本
- 操作系统:-Ubuntu 18.04仿生海狸
要求
需要特权才能访问您的Ubuntu 18.04 Bionic Beaver安装。
困难
简单
约定
使用说明
更新UFW规则
为了拒绝任何传入的ICMP ping请求,我们需要修改/etc/ufw/before.rulesUFW的配置文件。首先,制作备份副本:
$ sudo cp /etc/ufw/before.rules /etc/ufw/before.rules_backup
接下来,使用您喜欢的文本编辑器以root特权打开文件并更改:
从:
# ok icmp codes for INPUT
-A ufw-before-input -p icmp --icmp-type destination-unreachable -j ACCEPT
-A ufw-before-input -p icmp --icmp-type source-quench -j ACCEPT
-A ufw-before-input -p icmp --icmp-type time-exceeded -j ACCEPT
-A ufw-before-input -p icmp --icmp-type parameter-problem -j ACCEPT
-A ufw-before-input -p icmp --icmp-type echo-request -j ACCEPT
至:
# ok icmp codes for INPUT
-A ufw-before-input -p icmp --icmp-type destination-unreachable -j DROP
-A ufw-before-input -p icmp --icmp-type source-quench -j DROP
-A ufw-before-input -p icmp --icmp-type time-exceeded -j DROP
-A ufw-before-input -p icmp --icmp-type parameter-problem -j DROP
-A ufw-before-input -p icmp --icmp-type echo-request -j DROP
或者,使用以下sed执行更改的命令:
$ sudo sed -i '/ufw-before-input.*icmp/s/ACCEPT/DROP/g' /etc/ufw/before.rules
启用防火墙
使用以下方法启用UFW防火墙linux命令:
$ sudo ufw enable
或者,如果您的防火墙已启用,则可以使用以下命令重新加载它:
$ sudo ufw reload