Я хочу включить ICMP эхо-ответ в зоне, определенной источником.
У меня есть зона мониторинга, где я хочу разрешить некоторые услуги, такие как mysql и echo-reply. Разрешающие сервисы, такие как mysql, просты, но я не могу понять, как включить echo-reply без использования прямых правил. Это возможно?
основной интерфейс использует блочную зону, поэтому пакеты отклоняются с icmp-host-запрещено, когда они не попадают в зону мониторинга.
спасибо
2735
просто чтобы помочь те, у кого такая же проблема, я использую следующую команду:
firewall-cmd --permanent --direct --add-rule ipv4 filter INPUT 0 -p icmp -s X.X.X.X -j ACCEPT
Он добавляет правило, которое разрешает протоколу ICMP если источник Х. Х. Х. Х
вы не можете включить все протоколы ICMP, и вам не нужно.
добавить --icmp-type 8 только для включения Эхо-ответа ICMP.
полная команда будет:
Kompfirewall-cmd --permanent --direct --add-rule ipv4 filter INPUT 0 -p icmp -m icmp --icmp-type 8 -s X.X.X.X -j ACCEPT
 |  |  |  |  |  |  |  |  |  |
Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]
