Форум русскоязычного сообщества Ubuntu


Увидели сообщение с непонятной ссылкой, спам, непристойность или оскорбление?
Воспользуйтесь ссылкой «Сообщить модератору» рядом с сообщением!

Автор Тема: Настройка ufw  (Прочитано 1530 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн project_21

  • Автор темы
  • Новичок
  • *
  • Сообщений: 14
    • Просмотр профиля
Настройка ufw
« : 16 Января 2020, 06:47:46 »
Всем доброго дня!

Подскажите, что не так делаю.
Настроил ufw, запретил, все исходящие и входящие, затем открыл нужные мне порты.
После включения ufw не пропускает исходящий пинг. сам комп извне пингуется нормально. icmp, если не ошибаюсь, в before-rules, там всё по дефолту. ничего не трогал.
Что еще открыть нужно?
(Нажмите, чтобы показать/скрыть)
« Последнее редактирование: 16 Января 2020, 06:57:20 от project_21 »

Оффлайн mahinist

  • СуперМодератор
  • Старожил
  • *
  • Сообщений: 3907
  • Ubuntu-20.04, Archlinux, Blackarchlinux, Gentoo
    • Просмотр профиля
Re: Настройка ufw
« Ответ #1 : 16 Января 2020, 07:28:19 »
После включения ufw не пропускает исходящий пинг
По форуму искали - ТЫЦ ?
31-регион

Оффлайн project_21

  • Автор темы
  • Новичок
  • *
  • Сообщений: 14
    • Просмотр профиля
Re: Настройка ufw
« Ответ #2 : 16 Января 2020, 08:15:57 »
Искал. Конкретно, ответа на свой вопрос не нашёл.
почти все близкие по смыслу темы закрыты или в архиве, поэтому открыл новую.

Оффлайн kac

  • Активист
  • *
  • Сообщений: 385
    • Просмотр профиля
Re: Настройка ufw
« Ответ #3 : 16 Января 2020, 19:34:34 »
выведи список правил
/etc/ufw/before.rules

Оффлайн project_21

  • Автор темы
  • Новичок
  • *
  • Сообщений: 14
    • Просмотр профиля
Re: Настройка ufw
« Ответ #4 : 17 Января 2020, 05:23:46 »
выведи список правил
before.rules
(Нажмите, чтобы показать/скрыть)

ufw status
(Нажмите, чтобы показать/скрыть)

Оффлайн kac

  • Активист
  • *
  • Сообщений: 385
    • Просмотр профиля
Re: Настройка ufw
« Ответ #5 : 17 Января 2020, 10:39:59 »
попробуй добавить 2 этих правила в before.rules после блока правил # ok icmp code for FORWARD
# ok icmp code for OUTPUT
-A ufw-before-output -p icmp -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
-A ufw-before-output -p icmp -m state --state ESTABLISHED,RELATED -j ACCEPT

Оффлайн project_21

  • Автор темы
  • Новичок
  • *
  • Сообщений: 14
    • Просмотр профиля
Re: Настройка ufw
« Ответ #6 : 17 Января 2020, 12:07:14 »
попробуй добавить 2 этих правила в before.rules после блока правил # ok icmp code for FORWARD
Пинг пошел.
А вот трассировка, всё равно, не хочет:
(Нажмите, чтобы показать/скрыть)

Оффлайн kac

  • Активист
  • *
  • Сообщений: 385
    • Просмотр профиля
Re: Настройка ufw
« Ответ #7 : 17 Января 2020, 12:22:47 »
а ты пробовал работает ли с отключенным ufw все твои функции?

Оффлайн project_21

  • Автор темы
  • Новичок
  • *
  • Сообщений: 14
    • Просмотр профиля
Re: Настройка ufw
« Ответ #8 : 17 Января 2020, 12:33:34 »
а ты пробовал работает ли с отключенным ufw все твои функции?
Естественно.

Пользователь добавил сообщение 17 Января 2020, 12:41:20:
Кажется, понял.
tracerout, по умолчанию, через UPD работает.
Запустил его с опцией -I (через ICMP) - пошло.

Пользователь добавил сообщение 17 Января 2020, 12:47:26:
kac, Спасибо, за подсказку!
« Последнее редактирование: 17 Января 2020, 12:47:26 от project_21 »

 

Страница сгенерирована за 0.082 секунд. Запросов: 25.