Firewall erhalten, um Ping-Anfragen zuzulassen

Question

Firewall erhalten, um Ping-Anfragen zuzulassen

20853

user1638152 2016-08-16 в 09:06

Auf CentOS 7 habe ich firewalld wie folgt installiert und eingerichtet:

Hinzufügen des SSH-Dienstes zum permanenten Entfernen der Zone ( sudo firewall-cmd --zone=drop --permanent --add-service=ssh)
Dropzone als Standardzone festlegen, damit alle Nicht-SSH-Anforderungen gelöscht werden ( sudo firewall-cmd --set-default-zone=drop)

Ich habe den obigen Ansatz gewählt, da ich alle eingehenden Anfragen außer den konfigurierten löschen möchte (ssh, http usw.). Ich finde jedoch, dass ich den CentOS-Server nicht mehr anpingen kann, und ich glaube, das liegt daran, dass die Standardzone herunterfällt.

Meine Frage ist ganz einfach. Kann jemand etwas Licht auf die Frage geben, wie ich die Konfiguration der Drop-Zone so bearbeiten kann, dass ich den Server von außen anpingen kann?

Danke vielmals. Ich bin ein Neuling mit Firewalls, Netzwerken usw., aber ich hoffe, dass dies eine einfache Frage ist, die jemand beantworten kann :)

3

Deckt diese Frage (http://superuser.com/questions/853207/firewalld-allowing-icmp-in-custom-zone-centos-7-redhat-7) Ihre Situation ab? Eric Renouf vor 7 Jahren 0

Hi, ja das war sehr hilfreich. Ich füge hinzu, um die Regel ein wenig wie folgt zu bearbeiten: firewall-cmd --permanent --direct --add-rule ipv4 filter INPUT 0 -p icmp -s 0.0.0.0/0 -d 0.0.0.0/0 -j ACCEPT user1638152 vor 7 Jahren 0

Bitte posten Sie die Antwort, während Sie mich in Richtung der Lösung geführt haben user1638152 vor 7 Jahren 0

2 Antworten auf die Frage

4

0

Tim Connor 2016-08-18 в 13:46

Ich verwende hauptsächlich iptables, installiere und konfiguriere jedoch CSF für meine Kunden.

Wenn Sie eine Konsole verwenden müssen, warum sollten Sie iptables nicht als Standard-Firewall-Tool verwenden? Und wenn Sie sich unwohl fühlen, verwenden Sie CSF. Das ist gut!

iptables -I INPUT 1 -p icmp -j ACCEPT

So einfach es sein kann! Schauen Sie sich hier auch einige Beispiele zu iptables an, die helfen können.

Accepted Answer · 2016-08-16 13:47:24

user1638152 2016-08-16 в 13:47

Fügen Sie der Firewall die folgende "iptables" -Regel hinzu

firewall-cmd --permanent --direct --add-rule ipv4 filter INPUT 0 -p icmp -s 0.0.0.0/0 -d 0.0.0.0/0 -j ACCEPT sudo systemctl restart firewalld.service

Lässt das nicht alle ICMPv4 durch? Ken Sharp vor 5 Jahren 0

Firewall erhalten, um Ping-Anfragen zuzulassen

2 Antworten auf die Frage

Verwandte Probleme