[ mird @ 13.02.2007. 20:04 ] @
Pokusam od jednog starog racunara napraviti firewall. kao zamjenu za postojeci uredjaj (za slucaj kvara)... Problem mi predstavljaju postavke koje bi trebale omoguciti pinganje. Postavka je slijedeca: (po mom tumacenju, trebala bi da omoguci ping ka i sa adrese 172.16.5.30 tj, echo-request & echo-reply (portovi 8 & 0) $IPTABLES -A INPUT -p icmp --icmp-type 8 -s 0/0 \ -d 172.16.5.30 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT $IPTABLES -A OUTPUT -p icmp --icmp-type 0 -s 172.16.5.30 \ -d 0/0 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT $IPTABLES -A OUTPUT -p icmp --icmp-type 8 -s 172.16.5.30 \ -d 0/0 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT $IPTABLES -A INPUT -p icmp --icmp-type 0 -s 0/0 \ -d 172.16.5.30 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT Iako nije prikljuceno nista na komp, mislim na kablove, ukoliko ispravno radi trebalo bi barem da izbaci "destination unreacble..." ili nesto slicno. Medjutim, konstantno dosadjuje sa "ping: sendmsg: operation not permitted". Prijedlozi, misljenja, ideje? |