Standardowe ustawienia UFW nie obejmują blokady ICMP, aby zablokować PING musisz ręcznie edytować plik konfiguracyjny.
Edytuj plik:
sudo vim /etc/ufw/before.rules
Przed sekcją *filter (na początku pliku) dodaj następujące reguły, aby zablokować ping:
*raw :PREROUTING ACCEPT [0:0] -A PREROUTING -p icmp -j DROP COMMIT
Przeładuj ustawienia:
sudo ufw reload
Uwaga!
Zablokowanie ping może pomóc w ukryciu urządzenia w sieci, ale nie jest to kompleksowe rozwiązanie bezpieczeństwa. Wciąż ważne jest stosowanie innych metod zabezpieczających.