Preciso liberar ping da estacao

Ola,

Tenho uma estacao na minha rede:
192.168.200.1
e um firewall 192.168.200.250.
Da estacao, eu preciso conseguir dar ping em um servidor remoto na Internet, pois um programa acessa este servidor e faz um teste de ping na sua conexao.
Do servidor firewall eu consigo dar ping no servidor remoto, mas da estacao nao. Qual a regra para habilitar forward de ICMP? Eu ja pesquisei na Net mas nao deu certo. Tentei coisas como:

iptables -t nat -A POSTROUTING -p icmp -m icmp --icmp-type ping -s 192.168.200.0/24 -j MASQUERADE

ou

iptables -t nat -A POSTROUTING -p icmp --icmp-type ping -j ACCEPT

ou

iptables -A FORWARD -p icmp --icmp-type ping -j ACCEPT

ou

iptables -A OUTPUT -p icmp --icmp-type ping -j ACCEPT

mas nenhuma funcionou...

Nossa... o certo seria no FORWARD mesmo para ser da rede->internet...

Tenta usar o -I no lugar do -A da regra... pode ser questão de lógica das usas regras ;)

Coloquei assim:
iptables -I FORWARD -p icmp -j ACCEPT

e ao rodar o iptables -L:
Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination
ACCEPT icmp -- anywhere anywhere
RH-Firewall-1-INPUT all -- anywhere anywhere

ou seja, o icmp esta antes das regras do RH-Firewall (regras do arquivo /etc/sysconfig/iptables do Fedora Core).

E continua nao dando certo...

Olá,

faça como o visitante acima indicou mas coloque, ente o icmp e o -j o -d IP_DESTINO para liberar apenas uma máq e use esta regura antes do bloqueio geral, pois, se vc usá-la depois de nada valerá. A leitura de regras do iptables é sequencial e a validate tb.

Vai lá e q todos os santos te ajudem.

Sds.

Olá,

faça como o visitante acima indicou mas coloque, ente o icmp e o -j o -d IP_DESTINO para liberar apenas uma máq e use esta regura antes do bloqueio geral, pois, se vc usá-la depois de nada valerá. A leitura de regras do iptables é sequencial e a validate tb.

Vai lá e q todos os santos te ajudem.

Sds.