Olá pessoal, Gostaria que alguém me ajudasse a configurar o iptables para usar ping localhost ou ping <ip eth0> porque ao executar esses comandos estou obtendo a mensagem:
ping: sendmsg: Operation not permitted Com qualquer outro ip ou dns externo eu consigo. Eu tenho meu iptables configurado para DROP como padrão na tabela filter para os chains INPUT, FORWARD e OUTPUT. Uso accept apenas em algumas portas e serviços que preciso dentre elas o icmp (ping) no qual liberei pacotes tipo host-unreachable, source-quench, echo-reply e echo-request, no INPUT e no OUTPUT para minha interface eth0, que é a internet. Será que eu tenho de incluir mais alguma linha para icmp referente à minha interface lo ou eth0 ?? Até então tenho as seguintes regras referente a icmp: iptables -t filter -P INPUT DROP iptables -t filter -P OUTPUT DROP ... iptables -A INPUT -i eth0 -p icmp -m icmp --icmp-type 3/1 -j ACCEPT iptables -A INPUT -i eth0 -p icmp -m icmp --icmp-type 4 -j ACCEPT iptables -A INPUT -i eth0 -p icmp -m icmp --icmp-type 0 -m limit --limit 1/sec -j ACCEPT iptables -A INPUT -i eth0 -p icmp -m icmp --icmp-type 8 -m limit --limit 1/sec -j ACCEPT ... iptables -A OUTPUT -o eth0 -p icmp -m icmp --icmp-type 3/1 -j ACCEPT iptables -A OUTPUT -o eth0 -p icmp -m icmp --icmp-type 4 -j ACCEPT iptables -A OUTPUT -o eth0 -p icmp -m icmp --icmp-type 0 -m limit --limit 1/sec -j ACCEPT iptables -A OUTPUT -o eth0 -p icmp -m icmp --icmp-type 8 -m limit --limit 1/sec -j ACCEPT ... Grande abraço a todos Glauber _______________________________________________________ Promoção Yahoo! Acesso Grátis: a cada hora navegada você acumula cupons e concorre a mais de 500 prêmios! Participe! http://yahoo.fbiz.com.br/ -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]