Добавьте следующее правило «iptables» в firewalld
firewall-cmd --permanent --direct --add-rule ipv4 filter INPUT 0 -p icmp -s 0.0.0.0/0 -d 0.0.0.0/0 -j ACCEPT sudo systemctl restart firewalld.service
На CentOS 7 я установил и настроил firewalld следующим образом:
sudo firewall-cmd --zone=drop --permanent --add-service=ssh
)sudo firewall-cmd --set-default-zone=drop
)Я использовал вышеуказанный подход, так как хочу отбросить все входящие запросы, кроме тех, которые я настроил (ssh, http и т. Д.). Однако я обнаружил, что больше не могу пропинговать сервер CentOS, и я считаю, что это из-за удаления зоны по умолчанию.
Мой вопрос довольно прост. Кто-нибудь может пролить свет на то, как я могу отредактировать конфигурацию рабочей зоны, чтобы она позволяла мне пинговать сервер извне?
Большое спасибо. Я новичок с брандмауэрами, сетями и т. Д., Но я надеюсь, что это будет простой вопрос для кого-то ответить :)
Добавьте следующее правило «iptables» в firewalld
firewall-cmd --permanent --direct --add-rule ipv4 filter INPUT 0 -p icmp -s 0.0.0.0/0 -d 0.0.0.0/0 -j ACCEPT sudo systemctl restart firewalld.service
В основном я использую iptables, но устанавливаю и настраиваю CSF для своих клиентов.
Если вам нужно использовать консоль, то почему бы не использовать iptables в качестве стандартного средства брандмауэра? И если вы чувствуете себя недостаточно комфортно, используйте CSF. Хорошо!
iptables -I INPUT 1 -p icmp -j ACCEPT
Легко, как это может быть! Посмотрите здесь также несколько примеров о iptables, это может помочь.