在Linux(192.168.1.30)下使用sudo ufw deny from 192.168.1.8.来设置外部192.168.1.8禁止访问本机。然后主机(192.168.1.8)尝试ping 192.168.1.30.弹出信息能通，怎么回事。设置sudo ufw deny from 192.168.1.8禁止通不生效怎么回事

3月前

全网

文档

学术

百科

知识库

参考了29个来源并总结

查看步骤

全网检索信息

Linux

sudo

ufw

deny

找到“blog.csdn”、“psay”、“精彩评论”等29个网站资料

回答完成

回答研究模式

更简洁一些

在Linux系统中使用ufw（Uncomplicated Firewall）设置防火墙规则时，如果遇到设置规则后仍然能够ping通的情况，可能有几个原因导致这一现象：

规则顺序问题：ufw的规则是按照添加顺序执行的，如果存在更早添加的允许规则，可能会覆盖后来添加的拒绝规则。1 2
规则未正确应用：可能在添加规则后没有重启ufw服务，或者规则语法有误导致规则没有正确添加。3
ICMP协议未被阻止：ufw默认情况下可能没有阻止ICMP协议，而ping命令使用的是ICMP协议。如果只设置了基于TCP或UDP的规则，而没有明确拒绝ICMP，那么ping命令仍然可以成功。4
防火墙规则未生效：可能存在防火墙规则未正确生效的情况，这可能是因为ufw的状态没有更新，或者存在其他配置问题。5
特定IP规则设置问题：如果设置规则时使用的是sudo ufw deny from 192.168.1.8，但实际IP地址格式错误（如缺少点），则规则可能没有正确设置。6
防火墙服务未运行：如果ufw服务没有运行，即使设置了规则，也不会生效。可以使用sudo ufw enable命令来启动防火墙服务。7
其他防火墙或网络设备：可能存在其他防火墙规则或网络设备（如路由器）允许了ICMP流量，导致ping命令可以成功。8

为了解决这个问题，可以按照以下步骤操作：

确保ufw服务正在运行，使用sudo ufw status查看当前状态。
检查是否有其他允许规则覆盖了拒绝规则，如果有，需要调整规则顺序。
确保规则语法正确，例如使用sudo ufw deny from 192.168.1.8 to any port 0来拒绝所有端口的访问。
如果需要阻止ping命令，需要明确添加拒绝ICMP的规则，例如sudo ufw deny proto icmp。
重启ufw服务以确保所有规则生效，使用sudo ufw disable和sudo ufw enable。

如果上述步骤仍然无法解决问题，可能需要进一步检查网络配置或咨询网络管理员。

如何检查ufw的规则顺序是否正确?

要检查UFW（Uncomplicated Firewall）的规则顺序是否正确，您可以采取以下步骤：

查看UFW的状态：首先，您需要确认UFW服务是否正在运行。可以使用命令sudo ufw status verbose来检查UFW服务的状态。这个命令会打印出防火墙的状态，包括是否处于激活状态以及当前的规则列表。如果UFW默认是禁用的，您需要先启用它才能进行后续的规则检查。"UFW默认情况下处于禁用状态。您可以运行命令sudo ufw status verbose检查UFW服务的状态。"11
查看规则列表：在UFW的状态输出中，会列出所有已设置的规则。这些规则是按照它们被添加的顺序执行的。如果规则的顺序对您来说很重要，您需要仔细检查这个列表，以确保规则的执行顺序符合您的预期。"Ufw允许设置多条规则，这些规则是顺序执行的，如果判定当前请求符合某条规则，则不会继续执行该规则后面的所有规则。"9
测试规则：如果您想要测试特定的规则是否按预期工作，可以使用UFW的测试功能。这通常涉及到使用sudo ufw test命令，后面跟上规则的编号或描述。这可以帮助您验证规则是否按正确的顺序执行，以及它们是否正确地允许或拒绝流量。
调整规则顺序：如果发现规则顺序不正确，您可以使用sudo ufw insert命令来插入新规则，或者使用sudo ufw delete命令来删除或修改现有规则。通过调整规则的添加顺序，您可以控制它们的执行顺序。
重新检查状态：在调整规则之后，再次运行sudo ufw status verbose命令来确认规则的顺序已经更新，并且所有规则都按照您期望的方式设置。

通过这些步骤，您可以检查并确保UFW的规则顺序是正确的。9 10 11

如何确保ufw服务在添加规则后已经重启?

要确保ufw服务在添加规则后已经重启，您可以按照以下步骤操作：

首先，您需要添加或修改ufw规则。这可以通过使用ufw命令行来完成，例如使用ufw allow [port]来允许某个端口的流量，或者使用ufw deny [port]来拒绝某个端口的流量。13 14
修改规则后，为了使新规则生效，您需要重启ufw服务。这可以通过执行ufw reload命令来实现。这个命令会重新加载ufw的规则，而不需要完全重启服务。13 14
如果您希望ufw在系统启动时自动启动，可以确保UFW设置为开机启动。如果发现重启后UFW并没有自动启动，可以手动设置UFW服务开机自动启动，使用以下命令：
```
sudo systemctl start ufw
```
这将启动ufw服务，并确保其在系统启动时自动运行。15
如果您在修改SSH端口或其他服务时涉及到ufw规则的更改，确保在修改后重启ufw，可以使用systemctl restart ufw命令。这将确保ufw服务按照新的配置重新启动。16
另外，您可以通过设置默认规则为allow，然后启动ufw，这样除非指明打开的端口，否则所有端口默认都是关闭的。如果需要，您可以在系统重启后再次启动ufw以确保规则生效。17

通过以上步骤，您可以确保ufw服务在添加或修改规则后已经正确重启，并且新的规则已经生效。

如何检查ufw是否默认阻止了ICMP协议?

要检查UFW（Uncomplicated Firewall）是否默认阻止了ICMP协议，您可以采取以下步骤：

首先，您需要检查UFW是否已经安装在您的系统上。您可以使用以下命令来检查UFW是否安装：
```
sudo dpkg --get-selections | grep ufw
```
如果UFW已经安装，该命令将显示UFW的安装状态。如果没有安装，您可以使用以下命令进行安装：
```
sudo apt-get install ufw
```<a data-index="20" class='citation' href="#citation-19" target="_blank">19</a>
```
接下来，您可以查看UFW的当前状态，以确定防火墙是否处于启用状态。使用以下命令来查看防火墙状态：
```
sudo ufw status
```
如果防火墙处于启用状态，该命令将显示当前的防火墙规则。21
然后，您需要检查UFW的规则中是否有针对ICMP协议的规则。ICMP通常用于网络通信中的诊断和控制消息，例如ping命令。在UFW中，ICMP规则可能被标记为"ICMP"或"Limit"（如果设置了ICMP限制）。您可以在ufw status命令的输出中查找这些关键字。
如果您发现UFW默认阻止了ICMP协议，您可以通过添加允许ICMP的规则来更改这一设置。使用以下命令允许ICMP协议：
```
sudo ufw allow icmp
```
这将允许ICMP协议通过UFW防火墙。18
最后，再次运行sudo ufw status命令来确认ICMP规则已经被正确添加，并且防火墙的设置已经更新。

通过这些步骤，您可以检查并管理UFW对ICMP协议的阻止情况。20

如何使用ufw明确拒绝ICMP协议?

要使用UFW（Uncomplicated Firewall）明确拒绝ICMP协议，您需要执行以下步骤：

打开UFW的配置文件。您可以使用vim编辑器来完成这个任务，命令如下：
```
vim /etc/ufw/before.rules
```
22
在配置文件中，您需要添加一条规则来明确拒绝ICMP协议。这可以通过添加以下行来实现：
```
-A ufw-before-input -p icmp --icmp-type echo-request -j DROP
```
这条规则的意思是，对于所有传入的ICMP数据包，特别是类型为echo-request（即ping请求），将执行DROP动作，即丢弃这些数据包。22
保存并关闭配置文件后，您需要重新加载UFW以使更改生效。这可以通过运行以下命令来完成：
```
sudo ufw reload
```
这样，UFW将应用新的规则，从而拒绝所有ICMP协议的传入请求。
为了确认规则已经生效，您可以运行sudo ufw status命令来查看UFW的状态。如果一切设置正确，您应该能看到ICMP协议已被明确拒绝的相关信息。25

请注意，UFW默认情况下会拒绝所有传入连接，除非有明确的规则允许特定端口和IP地址23。因此，如果您已经设置了允许ICMP的规则，您需要确保新添加的拒绝ICMP的规则在配置文件中的位置是正确的，以便它能够覆盖之前的允许规则。24

如何检查ufw服务是否正在运行?

要检查ufw服务是否正在运行，您可以使用几种不同的方法。首先，您可以通过执行sudo ufw status命令来查看ufw的状态，这将显示防火墙的当前状态和服务的配置规则。"执行该命令之后我们使用sudo ufw status命令来查看...服务（临时删除）4.1、防火墙服务的状态。"26。此外，ufw是Ubuntu中的默认防火墙管理工具，它提供了简单的命令行接口来管理防火墙规则，包括查看其状态。"ufw是Ubuntu中的默认防火墙管理工具，它提供了简单的命令行..."27。

除了使用ufw命令外，还可以使用ps -C ufw命令来检查ufw服务的状态。通过这个命令，您可以查看ufw服务是否正在运行，如果服务正在运行，退出代码将是0，如果不运行，退出代码将是1。"在大多数服务(例如，privoxy)中，有一种获得服务状态的干净方法：ps -C [servicename]，然后通过检查退出代码($?)：0:服务正在运行1:不运行--这在ufw..."29。

综上所述，您可以通过sudo ufw status命令来查看ufw的状态和配置规则，或者使用ps -C ufw命令来检查ufw服务是否正在运行。这两种方法都能帮助您确定ufw服务的当前状态。

你觉得结果怎么样？

如何检查Linux防火墙规则是否生效？

ufw防火墙规则设置错误如何排查？

Linux中如何允许特定IP地址访问？

如何使用ufw允许192.168.1.8访问192.168.1.30？

Linux ufw防火墙规则不生效的原因有哪些？

如何使用ufw命令查看当前的防火墙规则？

Ubuntu ufw防火墙规则顺序问题1	ufw规则顺序问题规则可能因顺序导致未生效
Ubuntu系统中默认防火墙UFW常用操作2	UFW基本操作包括开放和禁止端口访问
ufw deny smtp 禁止外部访问smtp服务3	禁止访问smtp服务通过ufw deny命令
开启了防火墙并随系统启动同时关闭所有外部对本机的访问4	防火墙开启与关闭系统启动时自动开启
Ubuntu 的默认防火墙配置工具是 ufw5	ufw作为默认防火墙简化iptables配置
设置只允许某一个或者多个ip地址访问某端口6	ufw设置特定IP访问限制端口访问权限
UFW8	Ubuntu默认防火墙简化iptables配置，适用于单服务器或主机。
外部主机(192.168.1.8)1	外部主机尝试连接尝试连接本机但被防火墙规则拒绝。
本机(192.168.1.30)1	本机设置防火墙规则通过ufw设置规则禁止外部主机访问。