от скопировано отсюда и дополнено мной
Редактируем /etc/ufw/before.rules
Комментируем
# ok icmp codes for INPUT
-A ufw-before-input -p icmp --icmp-type destination-unreachable -j ACCEPT
-A ufw-before-input -p icmp --icmp-type time-exceeded -j ACCEPT
-A ufw-before-input -p icmp --icmp-type parameter-problem -j ACCEPT
-A ufw-before-input -p icmp --icmp-type echo-request -j ACCEPT
Добавляем новую строку и сохраняем результат:
# ok icmp codes -A ufw-before-input -p icmp --icmp-type destination-unreachable -j DROP -A ufw-before-input -p icmp --icmp-type source-quench -j DROP -A ufw-before-input -p icmp --icmp-type time-exceeded -j DROP -A ufw-before-input -p icmp --icmp-type parameter-problem -j DROP
ufw disable && ufw enable
Теперь хост пингуется, но 2ip не определяет двусторонний пинг. На всякий случай проверяем
cat /etc/ufw/sysctl.conf
Должно быть
net/ipv4/icmp_echo_ignore_all=0