ファイアウォールですべての着信接続と発信接続がブロックされているときにpingが機能するのはなぜですか?
Debian VPSでufwを使用した着信接続と発信接続の両方を拒否しました。定義されているルールは1つだけで、SSHポートへの接続を許可します。
ufwが有効で機能しています。
それでも、IPを使用してラップトップからサーバーにpingを実行できます。着信接続と発信接続の両方がブロックされている(SSHを除く)場合でも、pingが機能するのはなぜですか?
PingはICMPであるため、ブロックまたは受け入れるTCP/UDP接続はありません(これはおそらく拒否されます)。 ICMPルールは/etc/ufw/before.rules。
詳細は this を参照してください。