Erlaube nur Ping in eine Richtung

702
Alex

Wie erlaube ich einen Ping vom ersten PC zu einem zweiten, blockiere aber einen Ping vom zweiten PC zum ersten?

Ich habe diese Firewall-Regel auf beiden Mikrotik-Routern erstellt:

add action=accept chain=forward dst-address=192.168.100.17 protocol=icmp \ src-address=192.168.11.252 add action=accept chain=forward dst-address=192.168.11.252 protocol=icmp \ src-address=192.168.100.17 add action=drop chain=forward

Wenn ich die erste oder zweite Regel ausschalte, funktionieren keine der Pings. Wenn ich beides zulasse, funktioniert das Ping auf beiden PCs.

1

2 Antworten auf die Frage

2
Alex

Für diejenigen, die eine Antwort brauchen:

Auf beiden Routern stimmte ich mit ICMP-Typ 0 (Echoantwort) überein:

add action=accept chain=forward dst-address=192.168.100.17 protocol=icmp \ src-address=192.168.11.252

Auf beiden Routern habe ich den ICMP-Typ 8 (Echoanforderung) an die Regel angepasst:

add action=accept chain=forward dst-address=192.168.11.252 protocol=icmp \ src-address=192.168.100.17

Komplette Regeln für beide Router:

add action=accept chain=forward dst-address=192.168.100.17 icmp-options=0:0-255 \ protocol=icmp src-address=192.168.11.252 add action=accept chain=forward dst-address=192.168.11.252 icmp-options=8:0-255 \ protocol=icmp src-address=192.168.100.17 add action=drop chain=forward

Von 192.168.100.17 bis 192.168.11.252 funktioniert Ping.

Von 192.168.11.252 bis 192.168.100.17 - Ping funktioniert nicht.

1
grawity

Sowohl Ping-Anfragen als auch Antworten sind ICMP. Eine Regel erlaubt also die Anfrage und eine andere die Antwort in beide Richtungen.

Sie können einzelne ICMP-Pakettypen mithilfe von anpassen icmp-options=Type[:Code]. Laut dieser Website sind Echo-Anfragen vom Typ 8 und die Antworten vom Typ 0.

Beachten Sie, dass ICMP etwas mehr ist als nur "Ping". Es ist wirklich nicht ratsam, ICMP-Fehleranzeigen zu verwerfen.

Vielen Dank. Es scheint geholfen zu werden. Ich kenne die Bedeutung von ICMP, aber dies war zunächst ein Ziel. Alex vor 5 Jahren 0

Verwandte Probleme