iptablesを使用してすべてのポートをブロックしています。ただし、www.google.com pingを許可するには、次のコードを使用します。
filter -A INPUT -p tcp --dport 53 -j ACCEPT
filter -A OUTPUT -p tcp --sport 53 -j ACCEPT
filter -A INPUT -p udp --dport 53 -j ACCEPT
filter -A OUTPUT -p udp --sport 53 -j ACCEPT
これはうまく機能しますが、起動時にフィルタを使用するのが正しい方法ではないため、保存するとエラーが発生します。ただし、フィルタという単語なしでコードを使用すると、www.google.comへのpingは機能しません。 PS /etc/sysconfigの下のiptablesファイルに直接保存します。
編集:まあ、フィルタはコード全体を壊しているようで、iptablesはルール全体を削除しています。問題は、DNSポートを開いたにもかかわらずwww.google.comをpingできないことです。
ベストアンサー1
このpingユーティリティはICMP(インターネットメッセージ制御プロトコル)、いいえUDP(ユーザーデータグラムプロトコル)またはTCP(伝送制御プロトコル)。pingファイアウォールを通過する要求を許可するには、次の規則を追加します。
iptables -A OUTPUT -p icmp --icmp-type echo-request -j ALLOW
戻りトラフィックを許可するために、次の規則を追加することもできます。
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT