ping localhost e eth0 não permitido
Olá pessoal,
Gostaria que alguém me ajudasse a configurar o
iptables para usar ping localhost ou ping <ip eth0>
porque ao executar esses comandos estou obtendo a
mensagem:
ping: sendmsg: Operation not permitted
Com qualquer outro ip ou dns externo eu consigo.
Eu tenho meu iptables configurado para DROP como
padrão na tabela filter para os chains INPUT, FORWARD
e OUTPUT. Uso accept apenas em algumas portas e
serviços que preciso dentre elas o icmp (ping) no qual
liberei pacotes tipo host-unreachable, source-quench,
echo-reply e echo-request, no INPUT e no OUTPUT para
minha interface eth0, que é a internet.
Será que eu tenho de incluir mais alguma linha
para icmp referente à minha interface lo ou eth0 ??
Até então tenho as seguintes regras referente a
icmp:
iptables -t filter -P INPUT DROP
iptables -t filter -P OUTPUT DROP
...
iptables -A INPUT -i eth0 -p icmp -m icmp --icmp-type
3/1 -j ACCEPT
iptables -A INPUT -i eth0 -p icmp -m icmp --icmp-type
4 -j ACCEPT
iptables -A INPUT -i eth0 -p icmp -m icmp --icmp-type
0 -m limit --limit 1/sec -j ACCEPT
iptables -A INPUT -i eth0 -p icmp -m icmp --icmp-type
8 -m limit --limit 1/sec -j ACCEPT
...
iptables -A OUTPUT -o eth0 -p icmp -m icmp --icmp-type
3/1 -j ACCEPT
iptables -A OUTPUT -o eth0 -p icmp -m icmp --icmp-type
4 -j ACCEPT
iptables -A OUTPUT -o eth0 -p icmp -m icmp --icmp-type
0 -m limit --limit 1/sec -j ACCEPT
iptables -A OUTPUT -o eth0 -p icmp -m icmp --icmp-type
8 -m limit --limit 1/sec -j ACCEPT
...
Grande abraço a todos
Glauber
_______________________________________________________
Promoção Yahoo! Acesso Grátis: a cada hora navegada você
acumula cupons e concorre a mais de 500 prêmios! Participe!
http://yahoo.fbiz.com.br/
Reply to: