Obtener firewalld para permitir solicitudes de ping

3

En CentOS 7, he instalado y configurado firewalld de la siguiente manera:

  1. Agregar servicio ssh a la zona de colocación de forma permanente ( sudo firewall-cmd --zone=drop --permanent --add-service=ssh)
  2. Convierta la zona de colocación en la zona predeterminada para que se eliminen todas las solicitudes que no sean ssh ( sudo firewall-cmd --set-default-zone=drop)

He tomado el enfoque anterior ya que quiero descartar todas las solicitudes entrantes aparte de las que he configurado (ssh, http, etc.). Sin embargo, encuentro que ya no puedo hacer ping al servidor CentOS y creo que esto se debe a que la zona predeterminada se descarta.

Mi pregunta es bastante simple. ¿Alguien puede arrojar algo de luz sobre cómo puedo editar la configuración de la zona de colocación para que me permita hacer ping al servidor desde el exterior?

Muchas gracias. Soy un novato con firewalls, redes, etc., pero espero que sea una pregunta fácil de responder para alguien :)

usuario1638152
fuente
¿ Esta pregunta cubre tu situación?
Eric Renouf
Hola, sí, esto fue muy útil. Agrego para editar la regla ligeramente de la siguiente manera: firewall-cmd --permanente --directo --add-rule filtro ipv4 ENTRADA 0 -p icmp -s 0.0.0.0/0 -d 0.0.0.0/0 -j ACEPTAR
usuario1638152
Publique

Respuestas:

5

Agregue la siguiente regla "iptables" a firewalld

firewall-cmd --permanent --direct --add-rule ipv4 filter INPUT 0 -p icmp -s 0.0.0.0/0 -d 0.0.0.0/0 -j ACCEPT
sudo systemctl restart firewalld.service
usuario1638152
fuente
¿No es eso dejar pasar todo ICMPv4?
Ken Sharp
-1

Estoy usando iptables principalmente, pero instalo y configuro CSF ​​para mis clientes.

Si tiene que usar la consola, ¿por qué no usar iptables como herramienta de firewall estándar? Y si no se siente lo suficientemente cómodo, use CSF. ¡Es bueno!

iptables -I INPUT 1 -p icmp -j ACCEPT

¡Tan fácil como puede ser! Eche un vistazo aquí para ver algunos ejemplos sobre iptables también, puede ser útil.

Tim Connor
fuente