allow ping on gateway

0

0

НЕ могу никак уже который месяц подружиться с iptables. Кто-нибудь, подскажите (уверен) элементарное правило, которое разрешит пинговать любые адреса с клиентских тачек за шлюзом?

Шлюз:
eth0 - 195.206.35.249 (pppoe)
eth1 - 192.168.1.199 (local)

Ссылка

←	Как прокинуть https через apache?

iptables и прикреплённые файлы в теле писем

→

iptables -A FORWARD -s 192.168.1.0/24 -d 0/0 -p icmp -j ALOOOOW

не?

Anoxemian ★★★★★
(01.10.08 12:50:00 MSD)

Ответ на: комментарий от Anoxemian 01.10.08 12:50:00 MSD

не.. не катит :(

~~vitroot~~ ★★
(01.10.08 12:56:05 MSD) автор топика

Ссылка

Ответ на: комментарий от Anoxemian 01.10.08 12:50:00 MSD

на форвардах и так все ассептиться. тот же телнет работает, а пинги - хоть убей...

~~vitroot~~ ★★
(01.10.08 12:57:37 MSD) автор топика

Ссылка

А натить пинги кто будет?

anti_social ★
(01.10.08 13:11:24 MSD)

Ссылка

если pppoe, скорей всего внешний интерфейс ppp0, значит правило примерно такое:

iptables -t nat -A POSTROUTING -p icmp --icmp-type echo-request -s 192.168.1.0/24 -o ppp0 -j MASQUERADE

anti_social ★
(01.10.08 13:15:43 MSD)

Ссылка

iptables -N icmp_packets
iptables -A icmp_packets -p ICMP -s 0/0 --icmp-type 8 -j ACCEPT
iptables -A icmp_packets -p ICMP -s 0/0 --icmp-type 11 -j ACCEPT
iptables -A INPUT -p ICMP -i eth0 -j icmp_packets
iptables -A FORWARD -i eth1 -p ICMP -s 192.168.1.0/24 -j ACCEPT
iptables -A OUTPUT -p ICMP -s eth1 -j ACCEPT

ы?

ATAMAH
(01.10.08 13:16:50 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Как прокинуть https через apache?

Admin

iptables и прикреплённые файлы в теле писем

→

Похожие темы