Как разрешить ICMP (ping/эхо) запросы?

Вопросы, касающиеся установки и настройки всех программ сервера хотспота
Ответить
Aleksander
Сообщения: 11
Зарегистрирован: 19 окт 2012, 16:42
Контактная информация:
Контактная информация пользователя Aleksander

Как разрешить ICMP (ping/эхо) запросы?

Сообщение Aleksander »

Всем доброго дня.
Вот уже месяц пытаемся решить проблему с исходящей скоростью. Покупаем у провайдера канал 10 мБит/с, в итоге получаем 10, а отдаем максимум 1,7-2 мБит. Для проведения тестов пров требует, чтобы сервер отвечал на пинг, но в ответ получает "Заданный порт недоступен". Подскажите pls, каким образом разрешить ICMP-запросы?
Если поможет, вот вывод iptables -L
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT tcp -- anywhere anywhere tcp dpt:www flags:FIN,SYN,RST,ACK/SYN
ACCEPT tcp -- anywhere anywhere tcp dpt:https flags:FIN,SYN,RST,ACK/SYN
ACCEPT tcp -- anywhere anywhere tcp dpt:ssh flags:FIN,SYN,RST,ACK/SYN
ACCEPT tcp -- anywhere anywhere tcp dpt:webmin flags:FIN,SYN,RST,ACK/SYN
ACCEPT tcp -- anywhere anywhere tcp dpts:5900:5903 flags:FIN,SYN,RST,ACK/SYN
ACCEPT udp -- anywhere anywhere udp dpt:3799
ACCEPT tcp -- anywhere anywhere tcp dpt:3799 flags:FIN,SYN,RST,ACK/SYN
REJECT all -- anywhere anywhere reject-with icmp-port-unreachable
DROP all -- anywhere anywhere
ACCEPT tcp -- anywhere anywhere tcp dpt:www flags:FIN,SYN,RST,ACK/SYN
ACCEPT tcp -- anywhere anywhere tcp dpt:https flags:FIN,SYN,RST,ACK/SYN
ACCEPT tcp -- anywhere anywhere tcp dpt:3990 flags:FIN,SYN,RST,ACK/SYN
ACCEPT icmp -- anywhere anywhere icmp echo-request
ACCEPT icmp -- anywhere anywhere icmp echo-request
ACCEPT all -- anywhere anywhere

Chain FORWARD (policy ACCEPT)
target prot opt source destination
DROP all -- anywhere anywhere
DROP all -- anywhere anywhere

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Chain LOGDROP (0 references)
target prot opt source destination
Вернуться к началу
Аватара пользователя
Dmitry
Администратор
Сообщения: 1073
Зарегистрирован: 25 май 2011, 09:14
Откуда: г. Запорожье, Украина
Контактная информация:
Контактная информация пользователя Dmitry

Re: Как разрешить ICMP (ping/эхо) запросы?

Сообщение Dmitry »

В правилах файервола есть строка разделяющая WAN от "всего остального"

Код: Выделить всё

## Reject everything else.
$IPTABLES -A INPUT -i $EXTIF -j REJECT
Нужно НАД ней добавить правило

Код: Выделить всё

$IPTABLES -A INPUT -i $EXTIF -p icmp --icmp-type echo-request -j ACCEPT
Чтоб в итоге стало

Код: Выделить всё

$IPTABLES -A INPUT -i $EXTIF -p icmp --icmp-type echo-request -j ACCEPT

## Reject everything else.
$IPTABLES -A INPUT -i $EXTIF -j REJECT
После этого применить правила и экспортировать их в файл
В результате откроется пинг на WAN-интерфейсе
Вернуться к началу
Aleksander
Сообщения: 11
Зарегистрирован: 19 окт 2012, 16:42
Контактная информация:
Контактная информация пользователя Aleksander

Re: Как разрешить ICMP (ping/эхо) запросы?

Сообщение Aleksander »

Дмитрий, в очередной раз спасибо )
Вернуться к началу
Ответить

Вернуться в «Настройки программы»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 0 гостей