ipchains a ping skrz firewall
Dan Bar
Daniel.Bar na seznam.cz
Sobota Listopad 22 14:19:02 CET 2003
Ales Vizdal wrote:
> On Sat, Nov 22, 2003 at 01:58:28PM +0100, Zdeněk Sejček wrote:
>
> Zdravím,
>
>
>>může mi prosím někdo řict, jak mám nastavit linux(RH 6.2, ipchains) tak,
>>abych mohl z lokální sítě pingovat stroje na internetu a ty odezvy se
>>vracely zpět na lokál.
>
>
> provadi ten RH maskaradu?
> pokud vas u te archaicke verze RH nic nedrzi, tak doporucuju upgrade na
> vyssi verzi a iptables.
>
souhlas,
ipchains jsem nemel tu cest nikdy pouzivat, ale jde o tohle:
ping pouziva tzv ICMP pakety (Internet Control Message Protocol). Od vas
ven jde paket typu ping-request, zpet pak ping-reply. Uplny seznam typu
ICMP zprav je treba http://www.iana.org/assignments/icmp-parameters
Clanek o ICMP filtering: http://www.cymru.com/Documents/icmp-messages.html
Zalezi jake rules chcete pouzivat, jinak v podstate staci povolit tyto
ICMP zpravy:
o vas:
echo-request
(echo-reply pokud chcete aby se na vas stroj dal z venku pingnout, ale v
uplnem dusledku je to v podstate jedno jestli jej povolite nebo ne)
k vam:
echo-reply
destination-unreachable
time-exceeded
Any comments?
Dan
Další informace o konferenci Linux