Получение firewalld для разрешения запросов ping

20747
user1638152

На CentOS 7 я установил и настроил firewalld следующим образом:

  1. Добавить службу SSH для удаления из зоны навсегда ( sudo firewall-cmd --zone=drop --permanent --add-service=ssh)
  2. Сделать зону сброса зоной по умолчанию, чтобы все не ssh-запросы отбрасывались ( sudo firewall-cmd --set-default-zone=drop)

Я использовал вышеуказанный подход, так как хочу отбросить все входящие запросы, кроме тех, которые я настроил (ssh, http и т. Д.). Однако я обнаружил, что больше не могу пропинговать сервер CentOS, и я считаю, что это из-за удаления зоны по умолчанию.

Мой вопрос довольно прост. Кто-нибудь может пролить свет на то, как я могу отредактировать конфигурацию рабочей зоны, чтобы она позволяла мне пинговать сервер извне?

Большое спасибо. Я новичок с брандмауэрами, сетями и т. Д., Но я надеюсь, что это будет простой вопрос для кого-то ответить :)

3
Охватывает ли этот вопрос [http://superuser.com/questions/853207/firewalld-allowing-icmp-in-custom-zone-centos-7-redhat-7) вашу ситуацию? Eric Renouf 7 лет назад 0
Привет, да, это было очень полезно. Я добавляю, чтобы немного изменить правило следующим образом: firewall-cmd --permanent --direct --add-rule ipv4 filter INPUT 0 -p icmp -s 0.0.0.0/0 -d 0.0.0.0/0 -j ПРИНЯТЬ user1638152 7 лет назад 0
Пожалуйста, напишите ответ, как вы направили меня в направлении решения user1638152 7 лет назад 0

2 ответа на вопрос

4
user1638152

Добавьте следующее правило «iptables» в firewalld

firewall-cmd --permanent --direct --add-rule ipv4 filter INPUT 0 -p icmp -s 0.0.0.0/0 -d 0.0.0.0/0 -j ACCEPT sudo systemctl restart firewalld.service
Разве это не пропускает весь ICMPv4? Ken Sharp 5 лет назад 0
0
Tim Connor

В основном я использую iptables, но устанавливаю и настраиваю CSF для своих клиентов.

Если вам нужно использовать консоль, то почему бы не использовать iptables в качестве стандартного средства брандмауэра? И если вы чувствуете себя недостаточно комфортно, используйте CSF. Хорошо!

iptables -I INPUT 1 -p icmp -j ACCEPT

Легко, как это может быть! Посмотрите здесь также несколько примеров о iptables, это может помочь.

Похожие вопросы