Obtenir un pare-feu pour autoriser les demandes de ping
Sur Centos 7, j'ai installé et installé le pare-feu comme suit:
- Ajouter un service SSH à la zone déposer en permanence (
Sudo firewall-cmd --zone=drop --permanent --add-service=ssh) - Faites de la zone Drop Zone la zone par défaut de sorte que toutes les demandes de non SSH soient supprimées (
Sudo firewall-cmd --set-default-zone=drop)
J'ai pris l'approche ci-dessus car je souhaite laisser tomber toutes les demandes entrantes en dehors de ceux que j'ai configurés (SSH, HTTP, etc.). Cependant, je trouve que je ne peux plus ping le serveur Centos et je pense que cela est dû à la liste de la zone par défaut.
Ma question est assez simple. Quelqu'un peut-il perdre de la lumière sur la manière dont je peux éditer la configuration de la zone de dépose afin qu'elle me permet de ping le serveur de l'extérieur?
Merci beaucoup. Je suis un novice avec des pare-feu, une mise en réseau, etc., mais j'espère que ce sera une question facile pour quelqu'un de répondre :)
Ajoutez la règle suivante "iptables" au pare-feu
firewall-cmd --permanent --direct --add-rule ipv4 filter INPUT 0 -p icmp -s 0.0.0.0/0 -d 0.0.0.0/0 -j ACCEPT
Sudo systemctl restart firewalld.service