O ping para intranet � relacionado na corrente FORWARD para a chegada e sa�da correta de ping do host acrescente:
#Pingar a $SUBNET iptables -t filter -A INPUT -s $SUBNET -p icmp --icmp-type echo-reply -j ACCEPT iptables -t filter -A OUTPUT -d $SUBNET -p icmp --icmp-type echo-request -j ACCEPT #Receber pings da $SUBNET iptables -t filter -A INPUT -s $SUBNET -p icmp --icmp-type echo-request -j ACCEPT iptables -t filter -A OUTPUT -d $SUBNET -p icmp --icmp-type echo-reply -j ACCEPT (corrigindo msg anterior) T+ Em Qui, 2004-12-23 �s 19:06, Wendell Almeida Silva escreveu: > Todo INPUT vindo da rede interna � liberado. > iptables -A INPUT -s $SUBNET -i $IF_SUBNET -j ACCEPT > > O estranho � que o ping funciona para a Internet. E uma m�quina na Internet > n�o consegue pingar o firewall. > > On Thursday 23 December 2004 17:09, Rafael Azenha Aquini wrote: > > Vc precisa Liberar o INPUT de icmp, tipo echo-reply > > > > T+ > > Esta mensagem foi verificada pelo E-mail Protegido Terra. > Scan engine: McAfee VirusScan / Atualizado em 22/12/2004 / Vers�o: 4.4.00 - > Dat 4416 > Proteja o seu e-mail Terra: http://www.emailprotegido.terra.com.br/ > > --------------------------------------------------------------------------- Esta lista � patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utiliza��o da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
