desbloqueio de ping

pensador-ce · 24-01-2006, 11:40

e ai galera blz? seguinte eu usei uma linha de comando aqui q bloqueia tudo. gostaria de saber se tem alguma q libere eu pinga no gatway, por exemplo:
cliente1.: 172.16.1.2
gatway: 172.16.1.1
pois naum pingo mais acesso.

**edmafer** · 24-01-2006, 12:36

Qual linha de comando vc usou?

se vc usou:

Código :

echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all

Ele vai bloquear de qualquer lugar. Num tem jeito. Altere para 0 o valor, e use o seguinte comando no iptables

Código :

iptables -A INPUT -s ! 172.16.1.2 -p ICMP -j DROP

Ou reject como prefirir.

**leoservice** · 24-01-2006, 17:01

Postado originalmente por edmafer

Qual linha de comando vc usou?

se vc usou:

Código :

echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all

Ele vai bloquear de qualquer lugar. Num tem jeito. Altere para 0 o valor, e use o seguinte comando no iptables

Código :

iptables -A INPUT -s ! 172.16.1.2 -p ICMP -j DROP

Ou reject como prefirir.

Se for para liberar no lugar de DROP seria ACCEPT

**edmafer** · 24-01-2006, 17:17

Desculpe, não fui claro quanto a explicação...

Postado originalmente por leoservice

Se for para liberar no lugar de DROP seria ACCEPT

! = Sinal de negação.

Postado originalmente por edmafer

Código :

iptables -A INPUT -s ! 172.16.1.2 -p ICMP -j DROP

Passando para o português:

Negue tudo que for do tipo ICMP se não for proveniente de 172.16.1.2

Ou seja, de 172.16.1.2 está liberado.

Mas fui faltoso,

Se suas regras padrões forem DROP, então no caso vc deve liberar.

Código :

iptables -A INPUT -s 172.16.1.2 -p ICMP -j ACCEPT

Há sim, se suas regras padrões da tabela nat também são DROP, então vc també deve liberar a PREROUTING

Código :

iptables -t nat -A PREROUTING -s 172.16.1.2 -p ICMP -j ACCEPT

[]'s

**leoservice** · 24-01-2006, 22:15

Valeu pela explicação !!!!!!

Ainda fico bão nesse trem :toim:

desbloqueio de ping

Ferramentas de Tópicos