[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: ping sendmsg operation not permitted

tengo politicas DROP por defecto,

te copio la reglas input y output:


# ----- INPUT ---
-A INPUT -i tun+ -j ACCEPT
-A INPUT -p udp -m udp --dport 1194 -j ACCEPT
-A INPUT -p udp -m udp --dport 12122 -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -i eth0 -j eth0_in
-A INPUT -i eth1 -j eth1_in
-A INPUT -p icmp -j ACCEPT
-A INPUT -s 10.0.0.0/255.255.255.0 -p icmp -j ACCEPT

# ----- OUTPUT ---
-A OUTPUT -o tun+ -j ACCEPT
-A OUTPUT -o lo -j ACCEPT
-A OUTPUT -o eth0 -p udp -m udp --dport 67:68 -j ACCEPT
-A OUTPUT -o eth0 -j fw2net
-A OUTPUT -o eth1 -j ACCEPT
-A OUTPUT -p ah -j ACCEPT
-A OUTPUT -p esp -j ACCEPT
-A OUTPUT -p udp -m udp --dport 500 -j ACCEPT
-A OUTPUT -p icmp -j ACCEPT
-A OUTPUT -j common
-A OUTPUT -j LOG --log-prefix "Iptables:OUTPUT:DROP:" --log-level 6

Saludos!

El 29 de abril de 2010 22:42, andres cespedes <andres172008@gmail.com> escribió:
Hola Nahuel,

Que reglas tenes para permitir el ping?

Con la cadena FORWARD sería para permitir el ping desde la red lan hacia otra red (internet), pero para permitir la salida del ping desde el propio Firewall sería en la cadena OUTPUT y si tenes un DROP por defecto tambien tenes que habilitar la entrada del paquete o sea la regla en INPUT.

Reply to: