Portál AbcLinuxu, 12. května 2025 06:08

Dotaz: Shorewall - povoleni pingu

18.5.2012 11:01 marcelius | skóre: 19
Shorewall - povoleni pingu
Přečteno: 304×
Odpovědět | Admin
Zdravim, mam Debian 5 a na nem Shorewall 4.0.15. Precet sem nekolik manualu, no stale se mi nedari povolit ping na Shorewallu.

Pokazde dostanu:

kernel: [722103.185744] Shorewall:OUTPUT:REJECT:IN= OUT=tun0 SRC=192.168.8.6 DST=192.168.1.10 LEN=70 TOS=0x00 PREC=0x00 TTL=64 ID=30188 DF PROTO=UDP SPT=38103 DPT=53 LEN=50

Me nastavni je:

ACCEPT net fw icmp 8

ACCEPT loc fw icmp 8

ACCEPT all all icmp ping

ACCEPT fw net icmp

ACCEPT fw loc icmp

ACCEPT fw all icmp ping

ACCEPT net all icmp ping

ACCEPT loc all icmp ping

Muze mi nekdo poradit jak povolit ping na Shorewallu?

Řešení dotazu:

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

18.5.2012 11:11 marcelius | skóre: 19
Rozbalit Rozbalit vše Re: Shorewall - povoleni pingu
Odpovědět | | Sbalit | Link | Blokovat | Admin
oprava:

PROTO=ICMP
18.5.2012 11:42 James Scott | skóre: 5
Rozbalit Rozbalit vše Re: Shorewall - povoleni pingu
Odpovědět | | Sbalit | Link | Blokovat | Admin
Já to mám takhle: 
Ping(ACCEPT)     net     $FW
HTTP(ACCEPT)     net     $FW
A pak ještě povoluji ping směrem ven: 
ACCEPT           $FW     net     icmp
james-scott.cz - osobní mini-blog
18.5.2012 11:49 marcelius | skóre: 19
Rozbalit Rozbalit vše Re: Shorewall - povoleni pingu
Dekuji za odpoved.

Kdyz sem to dal do /etc/shorewall/rules tak mi to hlasilo chybu:

ERROR: Invalid Action in rule "Ping(ACCEPT) net fw "

Kde to ma byt spravne?
18.5.2012 12:07 pavel
Rozbalit Rozbalit vše Re: Shorewall - povoleni pingu
Zřejmě máš starší verzi, takže já mám v /etc/shorewall/rules: 
ACCEPT          net              fw             icmp    8
ACCEPT          net              fw             icmp    11
Řešení 1× (marcelius (tazatel))
18.5.2012 12:13 pavel
Rozbalit Rozbalit vše Re: Shorewall - povoleni pingu
Pardon, vidím, že máš rozhraní tun0. Takže do /etc/shorewall/interfaces přidej: 
net     tun     detect
18.5.2012 12:27 marcelius | skóre: 19
Rozbalit Rozbalit vše Re: Shorewall - povoleni pingu
Super, pridal sem do /etc/shorewall/interfaces

net tun0 detect

a zafungovalo to.

Moc dekuji za radu.
18.5.2012 12:10 James Scott | skóre: 5
Rozbalit Rozbalit vše Re: Shorewall - povoleni pingu
Mě to tak opravdu funguje. Ale používám zápis $FW né jen fw. Nevím, jestli to má vliv? Na stránkách shorewallu to mají jednou s $ a jednou bez.. Doporučuji si projít /usr/share/doc/shorewall/examples/. Můj postup jsem popsal na svém blogu.
james-scott.cz - osobní mini-blog
18.5.2012 18:30 Ivan Vecera | skóre: 6
Rozbalit Rozbalit vše Re: Shorewall - povoleni pingu
Odpovědět | | Sbalit | Link | Blokovat | Admin

Hele,

...PROTO=UDP SPT=38103 DPT=53...

mi nepripadne jako ICMP :-), toto je DNS.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.