Liberar pingno Firewall com iptables só para rede interna

Question

Tem alguma regra que libere o ping para as redes internas, mas bloquei ping de rede externa?
 
na Firewall tem a regra abaixo pra n&atilde;o aceitar ping s&oacute; que a rede inteira cai na regra.
 
# Desabilita resposta para ping
echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all
 
Tem alguma forma de liberar o ping dentro da rede interna?
 
Abra&ccedil;o

Answer

e ai vei, testa isso aqui:

# iptables -t filter -A INPUT -s 192.168.2.0/24 -d 192.168.2.1 -p icmp -j ACCEPT
# iptables -t filter -A INPUT -s 192.168.2.1 -d 192.168.2.0/24 -p icmp -j ACCEPT
# iptables -t filter -A INPUT -p icmp -j DROP

veja que eu utilizo somente o INPUT (entrada), e libero o ICMP (ping) da rede 192.168.2, logo abaixo eu bloqueio todas as respostas do servidor 'DROP'

testa ai e post o resultado,

falow

Answer

Pode fazer dessa forma tamb&eacute;m:

iptables -t filter -I INPUT -p icmp --icmp-type 8 -s 0/0 -d 10.0.0.0/24 -j DROP

Essa regra vai negar os pacotes que chegarem no seu firewall, do tipo icmp request (--icmp-type 8), que provenham de qualquer faixa de ip (-s 0/0) com o destino da sua rede local (-d 10.0.0.0/24).

Claro que voc&ecirc; ter&aacute; que acertar a op&ccedil;&atilde;o -d de acordo com o endere&ccedil;o da sua rede interna.

Answer

Ok pessoal  irei testar assim que terminar a configura&ccedil;&atilde;o aqui num Firewall que estou montando.
 
Retornarei com as novidades,
 
Obrigado a todos

Answer

iptables -A INPUT -p icmp -s 192.168.2.0/24 --icmp-type 8 -j ACCEPT
iptables -A INPUT -p icmp --icmp-type 8 -j DROP

:bom_trabalho:

Ferramentas

Mover Tópico