[ mird @ 13.02.2007. 20:04 ] @
Pokusam od jednog starog racunara napraviti firewall. kao zamjenu za postojeci uredjaj (za slucaj kvara)...

Problem mi predstavljaju postavke koje bi trebale omoguciti pinganje.

Postavka je slijedeca:
(po mom tumacenju, trebala bi da omoguci ping ka i sa adrese 172.16.5.30 tj, echo-request & echo-reply (portovi 8 & 0)


$IPTABLES -A INPUT -p icmp --icmp-type 8 -s 0/0 \
-d 172.16.5.30 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT

$IPTABLES -A OUTPUT -p icmp --icmp-type 0 -s 172.16.5.30 \
-d 0/0 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT

$IPTABLES -A OUTPUT -p icmp --icmp-type 8 -s 172.16.5.30 \
-d 0/0 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT

$IPTABLES -A INPUT -p icmp --icmp-type 0 -s 0/0 \
-d 172.16.5.30 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT

Iako nije prikljuceno nista na komp, mislim na kablove, ukoliko ispravno radi trebalo bi barem da izbaci "destination unreacble..." ili nesto slicno.
Medjutim, konstantno dosadjuje sa "ping: sendmsg: operation not permitted".

Prijedlozi, misljenja, ideje?