Desejo ativar a resposta de eco ICMP em uma zona definida pela origem.
Eu tenho uma zona MONITORANDO onde eu quero permitir alguns serviços como mysql e echo-reply. Permitir serviços como o mysql é simples, mas não consigo descobrir como habilitar a resposta de eco sem usar regras diretas. É possível?
A interface principal usa a zona BLOCK, então os pacotes são rejeitados com icmp-host-proibido, quando eles não caem na zona de MONITORAÇÃO.
Obrigado
Apenas para ajudar aqueles que têm o mesmo problema, eu uso o seguinte comando:
firewall-cmd --permanent --direct --add-rule ipv4 filter INPUT 0 -p icmp -s X.X.X.X -j ACCEPT
adiciona uma regra que permite o protocolo ICMP se a fonte for X.X.X.X
Você pode não querer ativar todos protocolos ICMP, e você não precisa.
Adicione --icmp-type 8 para ativar apenas a resposta de eco ICMP.
O comando completo seria:
firewall-cmd --permanent --direct --add-rule ipv4 filter INPUT 0 -p icmp -m icmp --icmp-type 8 -s X.X.X.X -j ACCEPT