Shorewall을 사용하고 있습니다.Shorewall : 해당 IP가 포함 된 영역에서 ping이 비활성화 된 특정 IP 주소로 핑을 활성화하려면 어떻게해야합니까?
해당 IP를 포함하는 영역에서 ping이 비활성화 된 특정 IP 주소로 핑을 활성화하려면 어떻게합니까? 등/규칙
Shorewall을 사용하고 있습니다.Shorewall : 해당 IP가 포함 된 영역에서 ping이 비활성화 된 특정 IP 주소로 핑을 활성화하려면 어떻게해야합니까?
해당 IP를 포함하는 영역에서 ping이 비활성화 된 특정 IP 주소로 핑을 활성화하려면 어떻게합니까? 등/규칙
....
는 존 DMZ를 가지고 해당 영역에서 당신이 67.89.164.199의 외부 IP 주소와 10.0.99.10의 내부 IP 있다고 가정합시다. 10.0.99.10비무장 지대 영역에 외부 IP DNAT가의 외부에서 ping을 허용하지 않는 것입니다
.
여기에해야 할 작업은 다음과 같습니다
1) 순 DMZ DNAT : 10.0.99.10 ICMP 8 - 67.89.164.199 또는 다른 말로, 10.0 67.89.164.199에 와서 모든 핑 "ICMP 8"을 보냅니다. 99.10
2) 핑/인터넷 DMZ에 동의 :
iptables -A INPUT -s x.x.x.x -p ICMP --icmp-type 8 -j ACCEPT
재를 사용하여 허용 10.0.99.10 즉 핑
을 받아들이을 하나의 IP flence http://www.trickylinux.net/ping-single-ip-linux/