Bloqueio de ping das maquinas [RESOLVIDO]

1. Bloqueio de ping das maquinas [RESOLVIDO]

fabiomaua
(usa Debian)

Enviado em 27/11/2015 - 17:34h

Olá pessoal

Estou usando Debian 8 com squid 3 e iptables como proxy para 70 computadores. Quando vou nos computadores clientes (windows7) eu só consigo pingar algum dominio através do ip, se for pelo nome, não pinga. Sei que é algo relacionado a dns, Ja liberei a porta 53 (tcp e udp) e o protocolo icmp.
aonde eu estou errando?

Segue parte das regras:

# Permite ping para localhost
iptables -A INPUT -i lo -j ACCEPT

# Libera ping da rede interna
iptables -A INPUT -p icmp -d 0/0 -j ACCEPT
iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT

# Libera ping das estacoes internas para fora
iptables -A FORWARD -p icmp -d 0/0 -j ACCEPT
iptables -A FORWARD -p udp --dport 53 -j ACCEPT
iptables -A FORWARD -p udp --sport 53 -j ACCEPT
iptables -A FORWARD -p tcp --dport 53 -j ACCEPT
iptables -A FORWARD -p tcp --sport 53 -j ACCEPT

0 0

Quote

2. res:Bloqueio de ping das maquinas

conectadohost
(usa XUbuntu)

Enviado em 27/11/2015 - 18:51h

Olá,
tente isso

desabilitar o ping
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all

habilitar o ping
echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all

---> A arte de programar consiste na arte de organizar e dominar a complexidade.
---> Dijkstra <---

0 0

Quote

3. Re: Bloqueio de ping das maquinas [RESOLVIDO]

fabiomaua
(usa Debian)

Enviado em 28/11/2015 - 14:54h

Olá conectadohost
Essa dica eu realizei e continuei com o mesmo problema.
Qual foi a solução que encontrei: a empresa em que eu instalei o proxy tem um appliance que faz o papel de DHCP da rede. Eu consegui ter o acesso a esse equipamento e acabei setando no campo DNS que quando ele distribuir os ips, também entrega pra cada maquina o DNS do provedor de internet.
Pronto, agora as maquinas estão pingando pra fora!

0 0

Quote