типы icmp

0

0

какие типы icmp-пакетов стоит разрешить, если нужно чтоб через роутер можно было проверить доступность хостов в инете? Если я правельно понял, то 5, 8 и 12, а остальный дропать. Поправте меня, если я не прав (на машинке стоит сквид и народ будет бегать только через него, а из того что не через него только пинги и трасировка). И в каких правилах кроме форварда нужно будет добавить разрешения для этих пакетов. Интуп и Оутпут или нет? В факу просьба не отсылать - сижу сейчас читаю. Просто хочется совета спросить.

Заранее благодарен

Ссылка

Совет: используй connection tracking. Тогда типами icmp и их корректным пропусканием голову можно не забивать.

Пример:

# Разрешаем пакеты из установившихся и связаных соединений
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

# Разрешаем соединения FTP из локальной сети:
iptables -A FORWARD -i $LOCAL_IF -p tcp --dport 21 -m state -- state NEW -j ACCEPT

В результате и активный/пассивный FTP будет работать, и все icmp, которые при этом могут возникнуть, будут пропускаться.

anonymous
(24.02.05 15:14:55 MSK)

Похожие темы