J'ai REFUSÉ les connexions entrantes et sortantes en utilisant ufwsur Debian VPS. Il n'y a qu'une seule règle définie, qui est d'autoriser la connexion au port SSH.
ufw est activé et fonctionne.
Pourtant, je suis toujours en mesure de cingler de mon ordinateur portable au serveur en utilisant son IP. Pourquoi le ping fonctionne-t-il toujours si les connexions entrantes et sortantes sont bloquées (sauf SSH)?
Réponses:
Ping est ICMP donc il n'y a pas de connexions TCP / UDP à bloquer ou à accepter (et c'est ce que vous avez probablement nié). Les règles ICMP sont configurées dans
/etc/ufw/before.rules.Voir ceci pour plus d'informations.
la source