Liberar ping para endereços externos [RESOLVIDO]

DouglasMenger
(usa XUbuntu)

Enviado em 01/03/2013 - 17:45h

Amigos, preciso liberar minha rede interna o ping para endereços externos tanto ip quando nome ( dns ), mas não estou conseguindo, so funciona quando limpo toda as regras do iptables e deixo apenas o compartilhamento com a internet ja estou dias procurando o erro e não encontrou, vou colocar minha configuração abaixo caso alguem possa me indicar a falha.


# ---------------------------- #
# Script Firewall Iptables
# ---------------------------- #

# Interface da Internet
EXTERNA="eth0"

# Interface da Rede Interna
INTERNA="eth1"

# Faixa de IP Rede Interna
REDE_INTERNA="192.168.0.0/24"

# Limpa regras --------- |
iptables -F
iptables -t nat -F
iptables -t mangle -F

# Bloqueia Tudo ------------ |
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP

# Roteamento de kernel ---------------- |
echo 1 > /proc/sys/net/ipv4/ip_forward

# Compartilhar Internet --------------------------------------- |
#iptables -t nat -A POSTROUTING -o $EXTERNA -j MASQUERADE

# Otimiza conexão de entrada e saida ------------------------------- |
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

# Logs de bloqueios -------- |
iptables -A INPUT -j LOG
iptables -A OUTPUT -j LOG
iptables -A FORWARD -j LOG

# ping ----------------------------- |
iptables -A INPUT -p icmp -j ACCEPT
iptables -A OUTPUT -p icmp -j ACCEPT

# SSH ------------------------------------------------------- |
iptables -A INPUT -p tcp --dport 22 -i $EXTERNA -j ACCEPT
iptables -A OUTPUT -p tcp --sport 22 -o $EXTERNA -j ACCEPT

# dns - resolve externo ---------------------------------------- |
iptables -A INPUT -p udp --sport 53 -s 192.168.0.100 -j ACCEPT
iptables -A OUTPUT -p udp --dport 53 -d 192.168.0.100 -j ACCEPT
iptables -A OUTPUT -p udp --dport 53 -j ACCEPT

# Active Directory e outros serviços do windows server -------------- |
iptables -A INPUT -s 192.168.1.100 -j ACCEPT
iptables -A OUTPUT -d 192.168.1.100 -j ACCEPT

# squid proxy --------------------------------------------------------- |
iptables -A INPUT -p tcp --dport 3128 -i $INTERNA -j ACCEPT
iptables -A OUTPUT -p tcp --dport 80 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -i $INTERNA --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -p tcp -i $INTERNA --dport 21 -j REDIRECT --to-port 3128

# WTS servidores windows ------------------------------------------------------ |
iptables -A FORWARD -p tcp --dport 3389 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp --dport 3389 -j DNAT --to 192.168.1.100

DouglasMenger
(usa XUbuntu)

Enviado em 13/11/2014 - 22:05h

Foi uma falta de atenção da minha parte pois bastava adicionar uma regra FORWARD liberando o ICMP para atravessar o firewall.

raulrivas
(usa Outra)

Enviado em 26/11/2014 - 13:04h

boa tarde. estou com mesmo problema e não consigo 'ping' para fora da rede interna. qual seria a regra que resolve este problema? é a forward? vlw e fico no aguardo.

DouglasMenger
(usa XUbuntu)

Enviado em 26/11/2014 - 13:13h

Acredito que este comando resolva, veja:

iptables -A FORWARD -p ICMP -j ACCEPT