Hallo,
ist es möglich in der UFW Pings nur von bestimmten IP Adressen zu erlauben (z.B. von Server des Monitorings, etc).?
Danke
Hallo,
ist es möglich in der UFW Pings nur von bestimmten IP Adressen zu erlauben (z.B. von Server des Monitorings, etc).?
Danke
https://lmgtfy.app/?q=ufw+allow+ping+from+source+ip
(Ich benutze keine UFW. Aber das Ergebnis von Stackoverflow sieht doch vielversprechend aus?)
UFW Ping
Werden über ICMP abgewickelt. Genauer gesagt sind das Echo Request und Echo Response Pakete.
Natürlich hab ich gegoogelt, wohl aber nicht mit den 100% richtigen Ausdrücken.
Habe vor den Drop Regeln den Tipp von Stackoverflow mit meiner öffentlichen IP eingefügt:
/etc/ufw/before.rules
-A ufw-before-input -p icmp --icmp-type echo-request -s 80.x.x.x -m state --state ESTABLISHED -j ACCEPT
Hat aber nicht funktioniert....
Bedeutet „established“ bei UDP nicht, dass vorher ein Paket von deinem Rechner zum pingenden Rechner gegangen sein muss? Das wird wohl dem Zweck vom Ping widersprechen.