hi
iptablessel szeretném egy szerveren beállítani, hogy egy másik szerver tudja pingelni, mivel az monitorozza ha esetleg leáll.
pingnek nincs portszáma, akkor hogy tom engedélyezni tüzfalon? a tcp- engedélyezem és ennyi?
- 8087 megtekintés
Hozzászólások
Nem egészen portot használ, legalábbis abban az értelemben amiben te gondolsz.
http://hu.wikipedia.org/wiki/Ping
Különböző icmp üzeneteket tudsz szűrni. Használatához keress rá google-ben az "iptables + icmp"-re.
--
\\-- blog --//
- A hozzászóláshoz be kell jelentkezni
iptables -A INPUT -s xxx.xxx.xxx.xxx -p icmp --icmp-type echo-request -j ACCPET
- A hozzászóláshoz be kell jelentkezni
igy van de me'g ezzel a ketto"vel kiegeszitenem, csak ugy praktikus okokbol...:
-A INPUT -i eth0 -p icmp -m icmp --icmp-type echo-request -j ACCEPT
-A INPUT -i eth0 -p icmp -m icmp --icmp-type echo-reply -j ACCEPT
-A INPUT -i eth0 -p icmp -m icmp --icmp-type destination-unreachable -j ACCEPT
talan me'g kifelemeno" traceroute-t (ill. befelemeno"t, megfelelo" hosztokrol) is erdemes engedelyeztetni.
A.
- A hozzászóláshoz be kell jelentkezni
Nagyon RTFM.
Hint: az ping az icmp és nem tcp.
Üdv,
Dw.
"Jegyezze fel a vádhoz - utasította Metcalf őrnagy a tizedest, aki tudott gyorsírni. - Tiszteletlenül beszélt a feljebbvalójával, amikor nem pofázott közbe."
- A hozzászóláshoz be kell jelentkezni
RTFM :D:D:D lol
jogos, amugy protokoll
- A hozzászóláshoz be kell jelentkezni
A problemam nekem is ugyanez.
iptables -L -el latom hogy az icmp alapbol DROP-olva van.
Na most en beirtam hogy :
iptables -A TRUSTED -s MONITOR_SERVER_IP -p icmp -j ACCEPT
A gyanum az hogy most ez a szabaly a legvegen van minden utan, igy gyakorlatilag tok mindegy hogy van-e vagy nincs... hogy lehet feljebb rakni?
Koszi
- A hozzászóláshoz be kell jelentkezni
"hogy lehet feljebb rakni?"
man iptables:
iptables [-t table] -I chain [rulenum] rule-specification [options]
-I, --insert chain [rulenum] rule-specification
Insert one or more rules in the selected chain as the given rule number. So, if the rule number is 1, the rule or rules are inserted at the head of the chain. This is also the default if no rule number is specified.
Kézzel a -I használatával, vagy a scriptben -A alkalmazása közben egyszerűen a megfelelő helyre mozgatod.
- A hozzászóláshoz be kell jelentkezni
Koszonom szepen, megoldodott a problemam!
Ki is mentettem, es keszitettem egy scriptet mellyben beleszerkeszthetek, es futtataskor ujbol felallitja a komplett szabaly sort!
Koszi
- A hozzászóláshoz be kell jelentkezni
hogy lehet feljebb rakni?
iptables-save | feljebbrak | iptables-restore
(az nem rossz, ha a tuzfalszabalyaidat vagy statikusan egy file-ban /is/ tarolod, vagy egy szkripttel le tudod generaltatni, ha van barmi ami miatt nem fix a szabalylista /valtozo ip-k, stb/).
- A hozzászóláshoz be kell jelentkezni