ubuntu16 在防火墙禁止“允许Traceroute探测”

ubuntu16 在防火墙ufw出站规则中禁用echo-reply(type 0)、time-exceeded(type 11)、destination-unreachable(type 3)类型的ICMP包。

方法一、直接配置UFW出站规则

复制代码
# 禁用"目的不可达"类型(Type 3)ICMP包的出站
sudo ufw deny out proto icmp to any icmp-type destination-unreachable

# 禁用"回显应答"类型(Type 0)ICMP包的出站
sudo ufw deny out proto icmp to any icmp-type echo-reply

# 禁用"超时"类型(Type 11)ICMP包的出站
sudo ufw deny out proto icmp to any icmp-type time-exceeded

方法二:编辑UFW配置文件

1.备份配置文件:在进行修改前,务必备份原始文件。

sudo cp /etc/ufw/before.rules /etc/ufw/before.rules.backup

2.编辑配置文件:使用文本编辑器 打开UFW的主要规则文件。

复制代码
sudo vim /etc/ufw/before.rules

添加:

复制代码
# 在*filter节后,在COMMIT行前的任意位置添加
-A ufw-before-output -p icmp --icmp-type destination-unreachable -j DROP
-A ufw-before-output -p icmp --icmp-type echo-reply -j DROP
-A ufw-before-output -p icmp --icmp-type time-exceeded -j DROP
复制代码

2.重启ufw

复制代码
sudo ufw disable
sudo ufw enable
复制代码
复制代码
复制代码
相关推荐
画中有画1 小时前
使用yolov8实现自动化脚本
运维·yolo·自动化
Piko6143 小时前
H3C IRF2 堆叠实战:打造高可靠核心交换网络
运维·网络·笔记
JAVA面经实录9173 小时前
Linux 常用命令完整知识体系
java·linux·开发语言·汇编
万联WANFLOW6 小时前
SD-WAN 控制平面高可用怎么做?SDWAN 控制器挂了,全网会发生什么
运维·网络·分布式·架构
酱学编程7 小时前
【从零到一实现一个 AI Agent 框架 · 第四篇】04. 任务规划:拆解复杂目标 -
服务器·网络·数据库·人工智能
SkyWalking中文站8 小时前
认识 Horizon UI · AI Assistant:用日常语言查询你的可观测性数据
运维·监控·自动化运维
艾莉丝努力练剑9 小时前
OpenCode AI 编程:Ubuntu 24.04 环境安装与使用指南
linux·服务器·网络·人工智能·tcp/ip·ubuntu
崇山峻岭之间9 小时前
Keil5输出hex转换为bin的设置
linux·运维·服务器
Hoxy.R9 小时前
KingbaseES读写分离高可用集群扩容、备库重建与故障切换实战
运维·数据库
谷雪_65810 小时前
Linux 网络命名空间:从内核原理到企业级容器网络架构全景实战
linux·网络·架构