Pokusam od jednog starog racunara napraviti firewall. kao zamjenu za postojeci uredjaj (za slucaj kvara)...
Problem mi predstavljaju postavke koje bi trebale omoguciti pinganje.
Postavka je slijedeca:
(po mom tumacenju, trebala bi da omoguci ping ka i sa adrese 172.16.5.30 tj, echo-request & echo-reply (portovi 8 & 0)
$IPTABLES -A INPUT -p icmp --icmp-type 8 -s 0/0 \
-d 172.16.5.30 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A OUTPUT -p icmp --icmp-type 0 -s 172.16.5.30 \
-d 0/0 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A OUTPUT -p icmp --icmp-type 8 -s 172.16.5.30 \
-d 0/0 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A INPUT -p icmp --icmp-type 0 -s 0/0 \
-d 172.16.5.30 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
Iako nije prikljuceno nista na komp, mislim na kablove, ukoliko ispravno radi trebalo bi barem da izbaci "destination unreacble..." ili nesto slicno.
Medjutim, konstantno dosadjuje sa "ping: sendmsg: operation not permitted".
Prijedlozi, misljenja, ideje?