Hi! Was ist die kleinste/mindeste IPTABLES-Regel, um PING vom Internen (NAT) -netz 192.168.x.x nach extern zuzulassen? Danke Matthias
Matthias Jänichen wrote:
Was ist die kleinste/mindeste IPTABLES-Regel, um PING vom Internen (NAT) -netz 192.168.x.x nach extern zuzulassen?
iptables -I FORWARD 1 -p icmp --icmp-type echo-request -s 192.168.0.0/16 -j ACCEPT Die Freigabe der Antwort ist als Aufgabe an den Leser zu verstehen. Peter
* On Fri, 07 Mar 2003 at 10:51 +0100, Matthias J?nichen wrote:
Was ist die kleinste/mindeste IPTABLES-Regel, um PING vom Internen (NAT) -netz 192.168.x.x nach extern zuzulassen?
Bei einem Ping wird zuerst ein echo-request gesendet, anschließend wird mit echo-reply geantwortet. Bei Deinen iptables-Regeln musst Du für das Protokoll icmp den typ echo-request rausgehen lassen (--icmp-type echo-request), und ein echo-reply reinkommen lassen (--icmp-type echo-reply). -- Adalbert GPG welcome, request public key: mailto:adalbert+key@lopez.at
Adalbert Michelic wrote:
* On Fri, 07 Mar 2003 at 10:51 +0100, Matthias J?nichen wrote:
Was ist die kleinste/mindeste IPTABLES-Regel, um PING vom Internen (NAT) -netz 192.168.x.x nach extern zuzulassen?
Bei einem Ping wird zuerst ein echo-request gesendet, anschließend wird mit echo-reply geantwortet.
Nicht nur. Es sind auch codes wie "destination-unreachable" und "redirect" denkbar.
Bei Deinen iptables-Regeln musst Du für das Protokoll icmp den typ echo-request rausgehen lassen (--icmp-type echo-request), und ein echo-reply reinkommen lassen (--icmp-type echo-reply).
Oder -m state --state RELATED,ESTABLISHED benutzen. Peter
participants (3)
-
Adalbert Michelic
-
Matthias Jänichen
-
Peter Wiersig