Закрыть icmp в ufw

Во-первых, ICMP это не только echo. Во-вторых, запрет даже echo request/reply чаще всего не умнее выстрела в ногу.

UFW поддерживает произвольные правила, но я бы не стал так делать.

Возможно. Но всё-таки был бы признателен за конкретный вариант правила по закрытию icmp на интерфейсе. Или может есть где почитать про это. Просто те примеры и объяснения, которые есть в интернете очень простые и по ним не получается создать такого рода правило.

Буквально первая строка в гугле: https://linuxconfig.org/how-to-deny-icmp-ping-requests-on-ubuntu-18-04-bionic-beaver-linux

Насколько я понимаю, эти правила закрывают входящий icmp на всех интерфейса. Это я делал. Надо только на одном. И вот как раз на одном конкретном не получается как бы я не подпихивал правила

Покажи, как «подпихивал» правила.

На пример, так: Ufw deny in on erh1 to any icmp. И ещё в том же духе. Но не хочет подпихиваться

В статье по ссылке нужно менять правила iptables для цепочек UFW. Сделай как там, но с уточнением по интерфейсу (-i).

запрещать icmp дебилизм.

Иногда проще позволить помочь человеку разок отстрелить себе яйца, чем донести до него эту простую мысль :)

Серьёзный аргумент) Объяснить человеку, почему это так, лень? Можно и просто ссылку дать, если таковая существует в природе.

Что объяснять? Что блокировать служебные протоколы это дибилизм? серьёзно?