4

Я хочу включить эхо-ответ ICMP в зоне, определенной источником.

У меня есть зона MONITORING, где я хочу разрешить некоторые службы, такие как mysql и echo-reply. Разрешить такие службы, как mysql, просто, но я не могу понять, как включить эхо-ответ без использования прямых правил. Является ли это возможным?

Основной интерфейс использует зону BLOCK, поэтому пакеты отклоняются с помощью icmp-host-disabled, когда они не попадают в зону MONITORING.

Спасибо

2 ответа2

7

Просто чтобы помочь тем, у кого такая же проблема, я использую следующую команду:

firewall-cmd --permanent --direct --add-rule ipv4 filter INPUT 0 -p icmp -s X.X.X.X -j ACCEPT

добавляет правило, разрешающее протокол ICMP, если источником является XXXX

2

Возможно, вы не захотите включать все протоколы ICMP, и вам это не нужно.

Добавьте --icmp-type 8 чтобы включить только эхо-ответ ICMP.

Полная команда будет:

firewall-cmd --permanent --direct --add-rule ipv4 filter INPUT 0 -p icmp -m icmp --icmp-type 8 -s X.X.X.X -j ACCEPT

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .