我正在使用Shorewall。
如何启用ping到包含该IP的区域已禁用ping的特定IP地址?
答案 0 :(得分:0)
假设您有一个区域dmz,并且在该区域中您拥有 外部IP地址为67.89.164.199,内部ip为10.0.99.10。
这是外部IP DNAT到10.0.99.10
dmz区域不允许来自外部的ping。
以下是该做什么:
1)DNAT net dmz:10.0.99.10 icmp 8 - 67.89.164.199 或换句话说,将所有ping“icmp 8”发送到67.89.164.199到10.0.99.10
2)Ping / ACCEPT net dmz:10.0.99.10 即接受Ping
答案 1 :(得分:0)
使用
允许单个IPiptables -A INPUT -s x.x.x.x -p ICMP --icmp-type 8 -j ACCEPT