Bắt tường lửa để cho phép yêu cầu ping


3

Trên CentOS 7, tôi đã cài đặt và thiết lập tường lửa như sau:

  1. Thêm dịch vụ ssh để thả vùng vĩnh viễn ( sudo firewall-cmd --zone=drop --permanent --add-service=ssh)
  2. Đặt vùng thả thành vùng mặc định để tất cả các yêu cầu không phải ssh bị hủy ( sudo firewall-cmd --set-default-zone=drop)

Tôi đã thực hiện cách tiếp cận trên vì tôi muốn loại bỏ tất cả các yêu cầu đến ngoài những yêu cầu tôi đã cấu hình (ssh, http, v.v.). Tuy nhiên, tôi thấy rằng tôi không còn có thể ping máy chủ CentOS và tôi tin rằng điều này là do vùng mặc định bị bỏ.

Câu hỏi của tôi khá đơn giản. Bất cứ ai cũng có thể làm sáng tỏ làm thế nào tôi có thể chỉnh sửa cấu hình của khu vực thả để nó cho phép tôi ping máy chủ từ bên ngoài?

Cảm ơn nhiều. Tôi là người mới với tường lửa, mạng, v.v., nhưng tôi hy vọng đây sẽ là một câu hỏi dễ dàng để ai đó trả lời :)


Liệu này câu hỏi bao gồm tình hình của bạn?
Eric Renouf

Xin chào, vâng điều này rất hữu ích. Tôi thêm để chỉnh sửa quy tắc một chút như sau: tường lửa-cmd --permanent --direct --add-rule bộ lọc ipv4 INPUT 0 -p icmp -s
0.0.0.0/0 -d 0.0.0.0/0

Vui lòng gửi câu trả lời khi bạn hướng dẫn tôi theo hướng giải pháp
user1638152

Câu trả lời:


6

Thêm quy tắc "iptables" sau vào tường lửa

firewall-cmd --permanent --direct --add-rule ipv4 filter INPUT 0 -p icmp -s 0.0.0.0/0 -d 0.0.0.0/0 -j ACCEPT
sudo systemctl restart firewalld.service

Không phải là để tất cả ICMPv4 thông qua sao?
Ken Sharp

-1

Tôi đang sử dụng iptables nhưng cài đặt và định cấu hình CSF cho khách hàng của mình.

Nếu bạn phải sử dụng bàn điều khiển thì tại sao không sử dụng iptables làm công cụ tường lửa độc lập? Và nếu bạn cảm thấy bản thân không đủ thoải mái thì hãy sử dụng CSF. Thật tốt!

iptables -I INPUT 1 -p icmp -j ACCEPT

Dễ dàng như nó có thể được! Hãy xem ở đây để biết một vài ví dụ về iptables, nó có thể giúp ích.

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.