e ai galera blz? seguinte eu usei uma linha de comando aqui q bloqueia tudo. gostaria de saber se tem alguma q libere eu pinga no gatway, por exemplo:
cliente1.: 172.16.1.2
gatway: 172.16.1.1
pois naum pingo mais acesso.
e ai galera blz? seguinte eu usei uma linha de comando aqui q bloqueia tudo. gostaria de saber se tem alguma q libere eu pinga no gatway, por exemplo:
cliente1.: 172.16.1.2
gatway: 172.16.1.1
pois naum pingo mais acesso.
Qual linha de comando vc usou?
se vc usou:
Código :echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
Ele vai bloquear de qualquer lugar. Num tem jeito. Altere para 0 o valor, e use o seguinte comando no iptables
Código :iptables -A INPUT -s ! 172.16.1.2 -p ICMP -j DROP
Ou reject como prefirir.
Se for para liberar no lugar de DROP seria ACCEPTPostado originalmente por edmafer
Desculpe, não fui claro quanto a explicação...
! = Sinal de negação.Postado originalmente por leoservice
Passando para o português:Postado originalmente por edmafer
Negue tudo que for do tipo ICMP se não for proveniente de 172.16.1.2
Ou seja, de 172.16.1.2 está liberado.
Mas fui faltoso,
Se suas regras padrões forem DROP, então no caso vc deve liberar.
Código :iptables -A INPUT -s 172.16.1.2 -p ICMP -j ACCEPT
Há sim, se suas regras padrões da tabela nat também são DROP, então vc també deve liberar a PREROUTING
Código :iptables -t nat -A PREROUTING -s 172.16.1.2 -p ICMP -j ACCEPT
[]'s
Valeu pela explicação !!!!!!
Ainda fico bão nesse trem :toim: