paquetes icmp no pueden alcanzar el firewall a pesar de agregar una regla específica, ¿por qué?

1

Estoy usando iptables para permitir que el tráfico icmp entre / salga de mi host. A continuación encontrará las entradas de mi firewall (basado en Linux): -

[root@localhost ~]# iptables -L
Chain INPUT (policy DROP)
target     prot opt source               destination
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ssh state NEW,RELATED,ESTABLISHED
ACCEPT     icmp --  anywhere             anywhere            icmp echo-request state NEW,ESTABLISHED

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy DROP)
target     prot opt source               destination
ACCEPT     icmp --  anywhere             anywhere            icmp echo-reply state ESTABLISHED
ACCEPT     tcp  --  anywhere             anywhere            tcp spt:ssh state RELATED,ESTABLISHED

Cuando intento hacer ping al host, aparece el siguiente error: -

[root@localhost ~]# ping 192.168.1.3 ##192.168.1.3 is the IP of the firewall
PING 192.168.1.3 (192.168.1.3) 56(84) bytes of data.
ping: sendmsg: Operation not permitted
ping: sendmsg: Operation not permitted
ping: sendmsg: Operation not permitted
ping: sendmsg: Operation not permitted

¿Qué regla debo agregar a la CADENA DE SALIDA de la tabla de filtros para hacer esto? No quiero que todo el tráfico salga; así que he seleccionado DROP como la política predeterminada para la cadena

    
pregunta Ankit 27.02.2013 - 17:52
fuente

1 respuesta

1

Tienes las reglas al revés. En ENTRADA debe tener icmp- respuesta y en SALIDA icmp- solicitud

    
respondido por el yzT 28.02.2013 - 10:16
fuente

Lea otras preguntas en las etiquetas