Kategorien
Anwendungen Betriebssysteme

IPFire – Ping von Blue nach Green und zurück

Auch wenn bei IPFire die „DMZ-Schlupflöcher“ und „Zugriff auf Blau“ gepflegt sind, ist ein Ping weder von Blue nach Green noch umgekehrt möglich, wie auch die entsprechende Seite der Dokumentation beschreibt:

Trotz der Öffnung aller Ports werden Pings (ICMP) NICHT durchgelassen. Pingen vom WLAN ins LAN und umgekehrt wird also nicht funktionieren. Will man trotzdem pingen können, muss dafür eigens eine IPTABLES Regel von blau nach grün und umgekehrt erstellt werden.

Die Regeln können entweder temporär an der Kommandozeile eingegeben oder in der Datei „/etc/sysconfig/firewall.local“ hinterlegt werden, zwei Zeilen reichen:

/sbin/iptables -A CUSTOMFORWARD -i blue0 -o green0 -p icmp -j ACCEPT
/sbin/iptables -A CUSTOMFORWARD -i green0 -o blue0 -p icmp -j ACCEPT

Zum Dekativieren reicht die erneute Eingabe der obigen Zeile, wobei der Parameter „-A“ (= Add) durch „-D“ (=Delete) zu ersetzen ist.

1 Antwort auf „IPFire – Ping von Blue nach Green und zurück“

In IPFire Core 75 funktioniert der Ping von Grün nach Blau auch ohne den Eintrag
iptables -A CUSTOMFORWARD -i green0 -o blue0 -p icmp -j ACCEPT

Es muss also nur der Eintrag für Blau nach Grün hinzugefügt werden
iptables -A CUSTOMFORWARD -i blue0 -o green0 -p icmp -j ACCEPT

Die Datei “/etc/sysconfig/firewall.local” besitzt dann folgenden Inhalt:
case „$1“ in
start)
## add your ’start‘ rules here
#
# Ping von blau nach gruen zulassen
iptables -A CUSTOMFORWARD -i blue0 -o green0 -p icmp -j ACCEPT
;;
stop)
## add your ’stop‘ rules here
#
# Ping von blau nach gruen zulassen
iptables -D CUSTOMFORWARD -i blue0 -o green0 -p icmp -j ACCEPT
;;
reload)
$0 stop
$0 start
## add your ‚reload‘ rules here
;;
*)
echo „Usage: $0 {start|stop|reload}“
;;
esac

Nach dem Speichern der Datei müssen die neuen Regeln noch aktiviert werden:
[root@ipfire sysconfig]# ./firewall.local reload

Kommentar schreiben