Question Firewalld - permettant ICMP dans la zone personnalisée (centos 7 / redhat 7)


Je veux activer la réponse d'écho ICMP dans une zone définie par la source.

J'ai une zone MONITORING où je veux autoriser certains services comme mysql et echo-reply. Permettre des services comme mysql est simple, mais je ne peux pas comprendre comment activer la réponse d'écho sans utiliser de règles directes. C'est possible?

L'interface principale utilise la zone BLOCK, donc les paquets sont rejetés avec icmp-host-Interdit, lorsqu'ils ne tombent pas dans la zone MONITORING.

Merci


4
2017-12-16 11:55


origine




Réponses:


Juste pour aider ceux qui ont le même problème, j'utilise la commande suivante:

firewall-cmd --permanent --direct --add-rule ipv4 filter INPUT 0 -p icmp -s X.X.X.X -j ACCEPT

il ajoute une règle qui autorise le protocole ICMP si la source est X.X.X.X


7
2018-06-02 11:45





Vous pouvez ne pas vouloir activer tout Protocoles ICMP, et vous n'êtes pas obligé.

Ajouter --icmp-type 8 pour activer uniquement la réponse d'écho ICMP.

La commande complète serait:

firewall-cmd --permanent --direct --add-rule ipv4 filter INPUT 0 -p icmp -m icmp --icmp-type 8 -s X.X.X.X -j ACCEPT

2
2018-03-03 17:03