iptables ルール - 入出力

Question

次のコマンドを使用してtcpdumpping値を確認できます。

tcpdump -i eth0 -n icmp
tcpdump -i eth1 -n icmp

また、単にサーバーでpingを許可するだけでは十分ではありません。ラップトップは、サーバーを介して他のラップトップに接続できるように構成する必要があります（ルーティング）。

ファイアウォールにパケットを応答として許可する規則がある場合があります。そうでなければ、まだ必要です。

iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT

どちらのノートブックも他のノートブックにpingを送信できるようにしたいので、これはとにかく意味があります。ただし、pingとpongに制限することができます。

iptables -A FORWARD -i eth1 -o eth0 -p icmp --icmp-type echo-request -j ACCEPT
iptables -A FORWARD -i eth1 -o eth0 -p icmp --icmp-type echo-reply -j ACCEPT

最後の問題はラップトップ自体です。ラップトップの少なくとも1つに独自のファイアウォールがある場合は、pingをブロックできます（通常、またはインターフェイスネットワークの外部のソースアドレスのため）。

Answer 1

次のコマンドを使用してtcpdumpping値を確認できます。

tcpdump -i eth0 -n icmp
tcpdump -i eth1 -n icmp

また、単にサーバーでpingを許可するだけでは十分ではありません。ラップトップは、サーバーを介して他のラップトップに接続できるように構成する必要があります（ルーティング）。

ファイアウォールにパケットを応答として許可する規則がある場合があります。そうでなければ、まだ必要です。

iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT

どちらのノートブックも他のノートブックにpingを送信できるようにしたいので、これはとにかく意味があります。ただし、pingとpongに制限することができます。

iptables -A FORWARD -i eth1 -o eth0 -p icmp --icmp-type echo-request -j ACCEPT
iptables -A FORWARD -i eth1 -o eth0 -p icmp --icmp-type echo-reply -j ACCEPT

最後の問題はラップトップ自体です。ラップトップの少なくとも1つに独自のファイアウォールがある場合は、pingをブロックできます（通常、またはインターフェイスネットワークの外部のソースアドレスのため）。

iptables ルール - 入出力

ベストアンサー1

おすすめ記事