pings von außen erlauben (ipv4)

      pings von außen erlauben (ipv4)

      ich zeige euch nun wie man per iptables pings von außen zulassen kann

      Quellcode

      1. iptables -D INPUT_FIREWALL -i br0 -p icmp ! --dst 192.168.2.1 -j DROP
      2. iptables -D INPUT_FIREWALL ! -i br0 -p all -j DROP
      3. iptables -A INPUT_FIREWALL ! -i br0 -p icmp -j ACCEPT
      4. iptables -A INPUT_FIREWALL ! -i br0 -p all -j DROP


      iptables -D INPUT_FIREWALL -i br0 -p icmp ! --dst 192.168.2.1 -j DROP entfernt den icmp drop 0 0 DROP icmp -- br0 * 0.0.0.0/0 !192.168.2.1

      iptables -D INPUT_FIREWALL ! -i br0 -p all -j DROP entfernt den 'all' drop 2140 144K DROP all -- !br0 * 0.0.0.0/0 0.0.0.0/0

      iptables -A INPUT_FIREWALL ! -i br0 -p icmp -j ACCEPT erlaubt den icmp request
      iptables -A INPUT_FIREWALL ! -i br0 -p all -j DROP setzt den all drop neu

      rückgängig machen

      Quellcode

      1. iptables -D INPUT_FIREWALL ! -i br0 -p icmp -j ACCEPT
      2. iptables -D INPUT_FIREWALL ! -i br0 -p all -j DROP
      3. iptables -A INPUT_FIREWALL -i br0 -p icmp ! --dst 192.168.2.1 -j DROP
      4. iptables -A INPUT_FIREWALL ! -i br0 -p all -j DROP

      @eclp ... Du must jetzt unterscheiden. ..in dem lokal definierten Scope. Da könnte man die Firewall-Regeln noch entsprechend anpassen. In den Scopes, die dibbler herausgibt, ist im SP-H auf durchzug geschaltet. Da must Du dann die Regeln im nachgelagerten Router konfigurieren. Da die Fritzbox die WAN-IP aus dem SP-H Scope zieht, ist sie erstmal nicht von aussen erreichbar.

      Grüße

      danXde