+ Responder ao Tópico



  1. #1
    Ola,

    Tenho uma estacao na minha rede:
    192.168.200.1
    e um firewall 192.168.200.250.
    Da estacao, eu preciso conseguir dar ping em um servidor remoto na Internet, pois um programa acessa este servidor e faz um teste de ping na sua conexao.
    Do servidor firewall eu consigo dar ping no servidor remoto, mas da estacao nao. Qual a regra para habilitar forward de ICMP? Eu ja pesquisei na Net mas nao deu certo. Tentei coisas como:

    iptables -t nat -A POSTROUTING -p icmp -m icmp --icmp-type ping -s 192.168.200.0/24 -j MASQUERADE

    ou

    iptables -t nat -A POSTROUTING -p icmp --icmp-type ping -j ACCEPT

    ou

    iptables -A FORWARD -p icmp --icmp-type ping -j ACCEPT

    ou

    iptables -A OUTPUT -p icmp --icmp-type ping -j ACCEPT

    mas nenhuma funcionou...

  2. Nossa... o certo seria no FORWARD mesmo para ser da rede->internet...

    Tenta usar o -I no lugar do -A da regra... pode ser questão de lógica das usas regras



  3. #3
    Coloquei assim:
    iptables -I FORWARD -p icmp -j ACCEPT

    e ao rodar o iptables -L:
    Chain INPUT (policy ACCEPT)
    target prot opt source destination

    Chain FORWARD (policy ACCEPT)
    target prot opt source destination
    ACCEPT icmp -- anywhere anywhere
    RH-Firewall-1-INPUT all -- anywhere anywhere

    ou seja, o icmp esta antes das regras do RH-Firewall (regras do arquivo /etc/sysconfig/iptables do Fedora Core).

    E continua nao dando certo...

  4. Olá,

    faça como o visitante acima indicou mas coloque, ente o icmp e o -j o -d IP_DESTINO para liberar apenas uma máq e use esta regura antes do bloqueio geral, pois, se vc usá-la depois de nada valerá. A leitura de regras do iptables é sequencial e a validate tb.

    Vai lá e q todos os santos te ajudem.

    Sds.



  5. Olá,

    faça como o visitante acima indicou mas coloque, ente o icmp e o -j o -d IP_DESTINO para liberar apenas uma máq e use esta regura antes do bloqueio geral, pois, se vc usá-la depois de nada valerá. A leitura de regras do iptables é sequencial e a validate tb.

    Vai lá e q todos os santos te ajudem.

    Sds.






Tópicos Similares

  1. liberar ping de uma estacao passando por servidor FC4
    Por Edilmar no fórum Servidores de Rede
    Respostas: 2
    Último Post: 01-11-2005, 16:56
  2. PING da Estação não Responde. normal???
    Por elton no fórum Servidores de Rede
    Respostas: 4
    Último Post: 06-01-2005, 09:17
  3. Barrar usuario para nao mudar horario da estacao
    Por marcelsc no fórum Servidores de Rede
    Respostas: 1
    Último Post: 12-04-2004, 14:49
  4. Enxergar rede externa da estação
    Por Abutre no fórum Servidores de Rede
    Respostas: 0
    Último Post: 16-03-2004, 13:02
  5. Bloquear ping da morte pelo ipchains
    Por no fórum Segurança
    Respostas: 2
    Último Post: 08-07-2003, 07:39

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L