+ Responder ao Tópico



  1. #1
    Visitante

    Padrão Preciso liberar ping da estacao

    Ola,

    Tenho uma estacao na minha rede:
    192.168.200.1
    e um firewall 192.168.200.250.
    Da estacao, eu preciso conseguir dar ping em um servidor remoto na Internet, pois um programa acessa este servidor e faz um teste de ping na sua conexao.
    Do servidor firewall eu consigo dar ping no servidor remoto, mas da estacao nao. Qual a regra para habilitar forward de ICMP? Eu ja pesquisei na Net mas nao deu certo. Tentei coisas como:

    iptables -t nat -A POSTROUTING -p icmp -m icmp --icmp-type ping -s 192.168.200.0/24 -j MASQUERADE

    ou

    iptables -t nat -A POSTROUTING -p icmp --icmp-type ping -j ACCEPT

    ou

    iptables -A FORWARD -p icmp --icmp-type ping -j ACCEPT

    ou

    iptables -A OUTPUT -p icmp --icmp-type ping -j ACCEPT

    mas nenhuma funcionou...

  2. #2

    Padrão Preciso liberar ping da estacao

    Nossa... o certo seria no FORWARD mesmo para ser da rede->internet...

    Tenta usar o -I no lugar do -A da regra... pode ser questão de lógica das usas regras

  3. #3
    Visitante

    Padrão Preciso liberar ping da estacao

    Coloquei assim:
    iptables -I FORWARD -p icmp -j ACCEPT

    e ao rodar o iptables -L:
    Chain INPUT (policy ACCEPT)
    target prot opt source destination

    Chain FORWARD (policy ACCEPT)
    target prot opt source destination
    ACCEPT icmp -- anywhere anywhere
    RH-Firewall-1-INPUT all -- anywhere anywhere

    ou seja, o icmp esta antes das regras do RH-Firewall (regras do arquivo /etc/sysconfig/iptables do Fedora Core).

    E continua nao dando certo...

  4. #4

    Padrão Preciso liberar ping da estacao

    Olá,

    faça como o visitante acima indicou mas coloque, ente o icmp e o -j o -d IP_DESTINO para liberar apenas uma máq e use esta regura antes do bloqueio geral, pois, se vc usá-la depois de nada valerá. A leitura de regras do iptables é sequencial e a validate tb.

    Vai lá e q todos os santos te ajudem.

    Sds.

  5. #5

    Padrão Preciso liberar ping da estacao

    Olá,

    faça como o visitante acima indicou mas coloque, ente o icmp e o -j o -d IP_DESTINO para liberar apenas uma máq e use esta regura antes do bloqueio geral, pois, se vc usá-la depois de nada valerá. A leitura de regras do iptables é sequencial e a validate tb.

    Vai lá e q todos os santos te ajudem.

    Sds.