Desejo ativar a resposta de eco ICMP em uma zona definida pela origem.
Eu tenho uma zona MONITORANDO onde eu quero permitir alguns serviços como mysql e echo-reply. Permitir serviços como o mysql é simples, mas não consigo descobrir como habilitar a resposta de eco sem usar regras diretas. É possível?
A interface principal usa a zona BLOCK, então os pacotes são rejeitados com icmp-host-proibido, quando eles não caem na zona de MONITORAÇÃO.
Obrigado