Estoy usando iptables para permitir que el tráfico icmp entre / salga de mi host. A continuación encontrará las entradas de mi firewall (basado en Linux): -
[root@localhost ~]# iptables -L
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere tcp dpt:ssh state NEW,RELATED,ESTABLISHED
ACCEPT icmp -- anywhere anywhere icmp echo-request state NEW,ESTABLISHED
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy DROP)
target prot opt source destination
ACCEPT icmp -- anywhere anywhere icmp echo-reply state ESTABLISHED
ACCEPT tcp -- anywhere anywhere tcp spt:ssh state RELATED,ESTABLISHED
Cuando intento hacer ping al host, aparece el siguiente error: -
[root@localhost ~]# ping 192.168.1.3 ##192.168.1.3 is the IP of the firewall
PING 192.168.1.3 (192.168.1.3) 56(84) bytes of data.
ping: sendmsg: Operation not permitted
ping: sendmsg: Operation not permitted
ping: sendmsg: Operation not permitted
ping: sendmsg: Operation not permitted
¿Qué regla debo agregar a la CADENA DE SALIDA de la tabla de filtros para hacer esto? No quiero que todo el tráfico salga; así que he seleccionado DROP como la política predeterminada para la cadena