前几天，我搭建新的博客的时候，虽然上了CDN，但以防万一，我还是设置禁Ping

虽然但是，我看到的文章都是这样的......

使用 UFW 禁止 ICMP 协议访问（禁 ping） - P3TERX ZONE

-A ufw-before-input -p icmp --icmp-type echo-request -j DROP

我按照这个文章的指引试了一下，发现只有IPV4才被禁止ping了QAQ

于是，我找到了这篇文章：

翻了一下评论区，看到了这个：

如果需要设置ipv6的禁ping规则，可以修改/etc/ufw/before6.rules ：

-A ufw6-before-output -p icmpv6 --icmpv6-type echo-request -j DROP
-A ufw6-before-output -p icmpv6 --icmpv6-type echo-reply -j DROP

亲测有效

但要注意的是，不要添加到 /etc/ufw/before.rules（少了个6），不然到时候你连SSH都连不上

引用：

https://p3terx.com/archives/use-ufw-to-disable-icmp-protocol-access.html

https://linux.do/t/topic/267502

版权声明：禁止直接照搬本文章，转载前请著名或引用，尤其是某SDN，某些内容农场机器人

发现后本网站所有者有权下架相关文章