Shorewall:如何启用ping到包含该IP的区域已禁用ping的特定IP地址

时间:2013-10-16 22:46:13

标签: linux firewall

我正在使用Shorewall。

如何启用ping到包含该IP的区域已禁用ping的特定IP地址?

2 个答案:

答案 0 :(得分:0)

在etc / rules ....

假设您有一个区域dmz,并且在该区域中您拥有 外部IP地址为67.89.164.199,内部ip为10.0.99.10。

这是外部IP DNAT到10.0.99.10

dmz区域不允许来自外部的ping。

以下是该做什么:

1)DNAT net dmz:10.0.99.10 icmp 8 - 67.89.164.199 或换句话说,将所有ping“icmp 8”发送到67.89.164.199到10.0.99.10

2)Ping / ACCEPT net dmz:10.0.99.10 即接受Ping

答案 1 :(得分:0)

使用

允许单个IP
iptables -A INPUT -s x.x.x.x -p ICMP --icmp-type 8 -j ACCEPT

参考http://www.trickylinux.net/ping-single-ip-linux/