为什么在防火墙阻止所有传入和传出连接时,ping工作?

我在Debian VPS上使用ufw拒绝了传入和传出的连接。 只定义了一个规则,即允许连接到SSH端口。

ufw已启用并正在运行。

但是我仍然可以使用IP从笔记本电脑ping到服务器。 如果传入和传出的连接都被阻塞(SSH除外),ping为什么还在工作?

Ping是ICMP,所以没有TCP / UDP连接来阻止或接受(这就是你可能被拒绝的)。 ICMP规则在/etc/ufw/before.rules中configuration。

看到这个更多的信息。