私はLinuxで、iptables
私のPCには2つのネットワークインターフェース(そして私も2台のラップトップを持っています。1つは接続され、もう1つは接続されていeth0
ます)。eth1
eth0
eth1
ノートブック 1 ipconfig: 172.16.221.120 - 255.255.252.0 ノートブック 2 ipconfig: 192.168.222.250 - 255.255.255.0
laptop1からlaptop2にうまくpingしたいです。
INPUT
作成してルールを作成する必要がありますかOUTPUT
?それともFORWARD
規制がありますか?
私は成功せずにこれを試しました。
iptables -A FORWARD -i eth0 -o eth1 -j ACCEPT
ベストアンサー1
次のコマンドを使用してtcpdump
ping値を確認できます。
tcpdump -i eth0 -n icmp
tcpdump -i eth1 -n icmp
また、単にサーバーでpingを許可するだけでは十分ではありません。ラップトップは、サーバーを介して他のラップトップに接続できるように構成する必要があります(ルーティング)。
ファイアウォールにパケットを応答として許可する規則がある場合があります。そうでなければ、まだ必要です。
iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
どちらのノートブックも他のノートブックにpingを送信できるようにしたいので、これはとにかく意味があります。ただし、pingとpongに制限することができます。
iptables -A FORWARD -i eth1 -o eth0 -p icmp --icmp-type echo-request -j ACCEPT
iptables -A FORWARD -i eth1 -o eth0 -p icmp --icmp-type echo-reply -j ACCEPT
最後の問題はラップトップ自体です。ラップトップの少なくとも1つに独自のファイアウォールがある場合は、pingをブロックできます(通常、またはインターフェイスネットワークの外部のソースアドレスのため)。