我正在使用 Shorewall。
如何启用 ping 到包含该 IP 的区域已禁用 ping 的特定 IP 地址?
问问题
1439 次
2 回答
0
允许单个 ip 使用
iptables -A INPUT -s x.x.x.x -p ICMP --icmp-type 8 -j ACCEPT
于 2013-10-24T19:23:16.677 回答
0
在等/规则....
假设您有一个区域 dmz,并且在该区域中,您的外部 IP 地址为 67.89.164.199,内部 IP 地址为 10.0.99.10。
那是 10.0.99.10 的外部 ip DNAT
dmz 区域不允许来自外部的 ping。
这是做什么:
1) DNAT net dmz:10.0.99.10 icmp 8 - 67.89.164.199 或者换句话说,将所有到达 67.89.164.199 的 ping“icmp 8”发送到 10.0.99.10
2) Ping/ACCEPT net dmz:10.0.99.10 即接受 Ping
于 2013-10-17T21:10:52.687 回答