Убираем определение туннеля в VPN (двусторонний пинг)

  Linux admin, Network

скопировано отсюда и дополнено мной

Редактируем /etc/ufw/before.rules

Комментируем

# ok icmp codes for INPUT
-A ufw-before-input -p icmp --icmp-type destination-unreachable -j ACCEPT
-A ufw-before-input -p icmp --icmp-type time-exceeded -j ACCEPT
-A ufw-before-input -p icmp --icmp-type parameter-problem -j ACCEPT
-A ufw-before-input -p icmp --icmp-type echo-request -j ACCEPT

Добавляем новую строку и сохраняем результат:

# ok icmp codes
-A ufw-before-input -p icmp --icmp-type destination-unreachable -j DROP
-A ufw-before-input -p icmp --icmp-type source-quench -j DROP
-A ufw-before-input -p icmp --icmp-type time-exceeded -j DROP
-A ufw-before-input -p icmp --icmp-type parameter-problem -j DROP

Перезапускаем фаервол ufw

ufw disable && ufw enable

Теперь хост пингуется, но 2ip не определяет двусторонний пинг. На всякий случай проверяем

cat /etc/ufw/sysctl.conf

Должно быть

net/ipv4/icmp_echo_ignore_all=0