разрешить на файрволе ICMP трафик

0

1

Сегодня мой хостер написал, что для мониторинга сервера нужно разрешить на файрволе ICMP трафик с определенного IP адреса. Скажите пожалуйста как это сделать?

Чур без посыла на маны. Читал я их, все сложно.

Ссылка

←	вот проблемКа.

[SAMBA] Имена файлов

→

iptables -A INPUT -p icmp -j ACCEPT

anonymous
(21.12.10 15:00:51 MSK)

Ссылка

iptables -A INPUT -p icmp -s $IP -j ACCEPT

сложно?

zorgan ★
(21.12.10 16:03:44 MSK)

или ipfw add 1 allow icmp from any to me
если фря.

Komintern ★★★★★
(21.12.10 17:53:41 MSK)

Ссылка

Ответ на: комментарий от zorgan 21.12.10 16:03:44 MSK

Спасибо.

нужно ли указывать интерфейс -i?
нужно ли будет проделывать еще какие-либо манипуляции, чтобы это правило сохранилось после перезагрузки сервера?

OS CentOS 5.5

h0lder
(21.12.10 17:59:49 MSK) автор топика

Ответ на: комментарий от h0lder 21.12.10 17:59:49 MSK

ради большего контроля стоит указать и интерфейc

нужно ли будет проделывать еще какие-либо манипуляции, чтобы это правило сохранилось после перезагрузки сервера?

service iptables save

http://wiki.centos.org/HowTos/Network/IPTables

zorgan ★
(21.12.10 19:32:27 MSK)

Ответ на: комментарий от zorgan 21.12.10 19:32:27 MSK

У меня в системе iptables и ip6tables. Причем сервис iptables остановлен. После применения правила
iptables -I INPUT -p icmp -s $IP -j ACCEPT в iptables порт в действительности открылся для нужного IP.
Как это понять?

h0lder
(22.12.10 13:27:36 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	вот проблемКа.

Admin

[SAMBA] Имена файлов

→

Похожие темы