ทำไมการ ping ทำงานเมื่อการเชื่อมต่อขาเข้าและขาออกถูกบล็อคในไฟร์วอลล์?

ฉันได้ปฏิเสธการเชื่อมต่อทั้งขาเข้าและขาออกโดยใช้ufwDebian VPS มีกฎเดียวเท่านั้นที่กำหนดซึ่งอนุญาตให้เชื่อมต่อกับพอร์ต SSH

ufw เปิดใช้งานและทำงานอยู่

แต่ฉันยังสามารถ ping จากแล็ปท็อปของฉันไปยังเซิร์ฟเวอร์โดยใช้ IP ทำไม ping ยังคงทำงานอยู่หากการเชื่อมต่อทั้งขาเข้าและขาออกถูกบล็อก (ยกเว้น SSH)

Ping เป็น ICMP ดังนั้นจึงไม่มีการเชื่อมต่อ TCP / UDP ที่จะบล็อกหรือยอมรับ (และนั่นคือสิ่งที่คุณอาจปฏิเสธ) กฎ ICMP /etc/ufw/before.rulesมีการกำหนดค่าใน

ดูสิ่งนี้สำหรับข้อมูลเพิ่มเติม