Δημοσιεύτηκε: 17 Φεβ 2010, 18:45
Φίλε ο οδηγός σου εχει λάθη
Οι επιλογές Αllow/Deny/Reject δεν έχουν να κάνουν με το ping αλλα με το πώς θα αντιδράσει το firewall όταν πάρει ένα πακέτο
Allow, θα το επιτρέψει
Deny, θα το απορρίψει σιωπηλά αυτό που δηλαδή λέμε stealth
Reject, θα το απορρίψει στέλνοντας ένα πακέτο οτι η πόρτα είναι closed
H συμπεριφορά για τα pings ορίζεται απο κάποιους κανόνες που βρίσκονται σε ένα chain που δε μπορούμε να ελέγξουμε με το GUFW και προηγούνται απο αυτούς που έχει δημιουργήσει ο χρήστης, οι κανόνες αυτοί βρίσκονται στο /etc/ufw/before.rules και μπορούν να γίνουν edit μονο με το χέρι. Tα pings είναι enabled by default οτι και να κάνεις στο GUFW λόγω before.rules.
και αλλάζουμε σε drop ή reject ή κάνουμε comment.
Eπίσης υπάρχουν οι κανόνες /etc/ufw/before6.rules για IPv6, το /etc/ufw/sysctl.conf ή /etc/sysctl.conf με το οποίο ρυθμίζουμε παραπάνω παραμέτρους όπως τα redirects ή το kernel anti spoofing, όπως επίσης και το /etc/default/ufw.
To GUFW είναι πολύ βασικό εργαλείο και το μονο που μπορείς να κάνεις είναι να ανοίξεις κάποιες πόρτες, αν θες κάτι παραπάνω τότε μονο με ufw cli, pure iptables με το χέρι ή Firewall Builder.
Οι επιλογές Αllow/Deny/Reject δεν έχουν να κάνουν με το ping αλλα με το πώς θα αντιδράσει το firewall όταν πάρει ένα πακέτο
Allow, θα το επιτρέψει
Deny, θα το απορρίψει σιωπηλά αυτό που δηλαδή λέμε stealth
Reject, θα το απορρίψει στέλνοντας ένα πακέτο οτι η πόρτα είναι closed
H συμπεριφορά για τα pings ορίζεται απο κάποιους κανόνες που βρίσκονται σε ένα chain που δε μπορούμε να ελέγξουμε με το GUFW και προηγούνται απο αυτούς που έχει δημιουργήσει ο χρήστης, οι κανόνες αυτοί βρίσκονται στο /etc/ufw/before.rules και μπορούν να γίνουν edit μονο με το χέρι. Tα pings είναι enabled by default οτι και να κάνεις στο GUFW λόγω before.rules.
- Κώδικας: Επιλογή όλων
sudo gedit /etc/ufw/before.rules
Spoiler: show
και αλλάζουμε σε drop ή reject ή κάνουμε comment.
Eπίσης υπάρχουν οι κανόνες /etc/ufw/before6.rules για IPv6, το /etc/ufw/sysctl.conf ή /etc/sysctl.conf με το οποίο ρυθμίζουμε παραπάνω παραμέτρους όπως τα redirects ή το kernel anti spoofing, όπως επίσης και το /etc/default/ufw.
To GUFW είναι πολύ βασικό εργαλείο και το μονο που μπορείς να κάνεις είναι να ανοίξεις κάποιες πόρτες, αν θες κάτι παραπάνω τότε μονο με ufw cli, pure iptables με το χέρι ή Firewall Builder.