Liberar solicitacao do ping [RESOLVIDO]

13. Re: Liberar solicitacao do ping [RESOLVIDO]

Julian Castaman
maninhx

(usa Slackware)

Enviado em 17/06/2009 - 17:28h

entao a linha

iptables -A INPUT -j DROP

deixo ela por último?


  


14. Re: Liberar solicitacao do ping [RESOLVIDO]

Julian Castaman
maninhx

(usa Slackware)

Enviado em 17/06/2009 - 18:03h

resolvi o problema de ping coloca
iptables -A INPUT -p icmp --icmp-type 0 -i $WAN -j ACCEPT
iptables -A INPUT -p icmp --icmp-type 8 -i $WAN -j ACCEPT

ante de iptables -A INPUT -j DROP




15. Re: Liberar solicitacao do ping [RESOLVIDO]

Anderson Souza
Metalbolic

(usa Linux Mint)

Enviado em 08/03/2013 - 16:36h

gesousa escreveu:

Bom para aceitar ping:

iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT

ou mais simples:

iptables -A INPUT -p icmp -i eth1 -j ACCEPT

mas no caso acho que vc esta complicando a sua vida... não precisa determinar input para rejeitar um determinado dominio... basta indicar ele no forward.

iptables -A FORWARD -d loginnet.passport.com -j REJECT


de qualquer forma recomendo a leitura dos links abaixos para vc entender um pouco do funcionamento do iptables...

Explicação Simples
http://www.gdhpress.com.br/blog/resumo-iptables/

Guia Foca
http://focalinux.cipsga.org.br/guia/avancado/ch-fw-iptables.htm

E por ultimo os artigos do elgio, que aborda a logica por tras do iptables...

http://www.vivaolinux.com.br/artigo/Estrutura-do-Iptables/
http://www.vivaolinux.com.br/artigo/Estrutura-do-IPTables-2-a-tabela-nat/


Boa Tarde!!!

Estou precisando liberar acesso ao ICMP, para fazer um tunnel de IPV6 sobre IPV4, mais não consigo de forma alguma, tem alguma idéia como faze-lo?

Dados ficticios: meu IP 122.12.125.22 e o ip para criar o tunnel para pingar na minha maquina é 67.2.666.74

Como sou newba total em linha de comando do iptables, instalei o firestater, e não conseguir fazer essa regra para liberar o acesso..

grato antecipadamente.,




16. CODIGO BASICO

Rafael Antonio dos Santos
compengineer

(usa Ubuntu)

Enviado em 21/03/2014 - 14:43h

Boa tarde, observando o codigo do pessoal ai de Cima. eu cheguei a conclusao de que tem muita coisa que dá pra tirar desse comandinho pra ficar mais facil de intender ..

O comando Básico que vai funcionar ..

#ACEITA A ENTRADA DO PACOTE ICMP
iptables -A INPUT -p icmp -s 0/0 -j ACCEPT

#ACEITA A SAIDA DO PACOTE ICMP DE RESPOSTA
iptables -A OUTPUT -p icmp -d 0/0 -j ACCEPT

lembrando que
INPUT -- ESPECIFICAÇÃO DE QUE O PACOTE VAI ENTRAR

- p icmp -- ESPECIFICANDO O PACOTE OU A PORTA

-s 0/0 -- SOURCE, Indica que ip pode entrar, por exemplo se sua rede interna é 192.168.1.1 255.255.255.0 e voce quer que o ping responda apenas dentro da sua rede, voce vai usar 192.168.1.0/24 (24=255.255.255.0)..
Caso voce queira dar ping da wan voce vai usar 0/0 indicando que qualquer ip pode entrar ..

OUTPUT -- Libera a resposta para o comando que entrou..

-d 0/0 -- Destination .. Funciona da mesma forma que o -s (source) so que esse indica para onde o pacote pode sair ..

[email protected]

Estou aprendendo isso também Vamos trocar conhecimentos ?

Abraços.



01 02



Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts