Discussion:
IPTABLES: ICMP y NAT
(demasiado antiguo para responder)
Bypper
2006-04-15 12:27:41 UTC
Permalink
Hola a todos:

Me preguntaba si es posible habilitar el ping, o sea el ICMP al Forward
sin habilitar NAT.

Tengo estas reglas para permitir el ping desde localhost en INPUT:

IPTABLES -A INPUT -p icmp -m icmp --icmp-type 0 -j ACCEPT
IPTABLES -A INPUT -p icmp -m icmp --icmp-type 11 -j ACCEPT

pero no puedo adaptarlas para FORWARD para permitir el PING desde la LAN
sin habilitar NAT.
--
Agur,
Alberto

"El dinero no hace la felicidad... la compra hecha!"
Iñaki Arenaza
2006-04-15 14:02:05 UTC
Permalink
Bypper> pero no puedo adaptarlas para FORWARD para permitir el
Bypper> PING desde la LAN sin habilitar NAT.

Para permitir el ping desde la LAN ¿hacia dónde?

Saludos. Iñaki.

- --
Get PGP/GPG Keys at http://www.escomposlinux.org/iarenaza/pgpkey.php
I use free software / Yo uso software libre
Bypper
2006-04-15 15:56:10 UTC
Permalink
On 2006-04-15, <***@eb2ebu.ampr.org> (Iñaki Arenaza) <***@eb2ebu.ampr.org> wrote:
...
Post by Iñaki Arenaza
Bypper> pero no puedo adaptarlas para FORWARD para permitir el
Bypper> PING desde la LAN sin habilitar NAT.
Para permitir el ping desde la LAN ¿hacia dónde?
perdon, hacia el exterior (eth0 en este caso):

`-> netstat -nr
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt
Iface
192.168.2.0 0.0.0.0 255.255.255.192 U 0 0 0
eth1
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0
eth0
0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0
eth0
--
Agur,
Alberto

"Multitarea > Significa que dos programas pueden fallar simultaneamente."
chakal^-^
2006-04-16 15:29:56 UTC
Permalink
Habilitar el ping desde la lan ? pero estas enmascarando tu red interna? por
que si no haces de router como vas a permitir el trafico ?, en cualquier
caso los paquetes que no son generados por la maquina pasan por PREROUTING,
FORWARD y POSTROUTING, lo normal es hacerlo en FORWARD:

iptables -A FORWARD -p icmp --icmp-type 0 -s red_lan -j ACCEPT
iptables -A FORWARD -p icmp --icmp-type 8 -d red_lan -j ACCEPT
Post by Bypper
Post by Iñaki Arenaza
Bypper> pero no puedo adaptarlas para FORWARD para permitir el
Bypper> PING desde la LAN sin habilitar NAT.
Para permitir el ping desde la LAN ¿hacia dónde?
`-> netstat -nr
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt
Iface
192.168.2.0 0.0.0.0 255.255.255.192 U 0 0 0
eth1
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0
eth0
0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0
eth0
IPv7
2006-04-18 11:53:39 UTC
Permalink
Quizas seria mejor que nos expliques para que necesitas hacer esto
Loading...