Como posso permitir tráfego IGMP no Firewalld?

Navegue suas respostas
5

Seguindo um guia, o autor permite o tráfego IGMP com IPtables com a seguinte linha: 

sudo iptables -I INPUT -p igmp -j ACCEPT

Mas meu chefe quer que eu faça isso com o Firewalld. Eu olhei em todos os lugares e não consegui nada. Alguém pode me dizer?

Obrigado antecipadamente.

    
por Alain 01.04.2015 / 23:17

2 respostas

3

Portanto, andei a perseguir este mesmo problema e deparei com um relatório de erros apresentado contra o firewalld para ativar o IGMP durante a instalação da aplicação. (Crédito para o OP aqui: link )

Em que o autor teve a gentileza de fornecer uma solução alternativa que faz o que precisamos: 

firewall-cmd --permanent --direct --add-rule ipv4 filter INPUT 0 -p igmp -j ACCEPT

Até (ou se) um recurso é adicionado para ativar a comunicação IGMP de outra maneira, parece que a interface Direta é a melhor maneira de aplicar essas mudanças de regra.

Documentação oficial na interface direta: link

    
por 09.04.2015 / 21:42
2

Como uma alternativa a uma regra direta, o tráfego IGMP também pode ser aceito com --add-protocol=igmp (se sua versão firewall-cmd já oferecer suporte) ou com a ajuda de um regra rica .

Para firewall-cmd versões que já suportam --add-protocol=protocol : 

firewall-cmd --permanent \
             --zone=YOUR-ZONE \
             --add-protocol=igmp

firewall-cmd --reload

Para as versões anteriores de firewall-cmd sem suporte para --add-protocol=protocol : 

firewall-cmd --permanent \
             --zone=YOUR-ZONE \
             --add-rich-rule='rule protocol value="igmp" accept'

firewall-cmd --reload

Isso resulta na seguinte regra do iptables / netfiler: 

-A IN_YOUR-ZONE_allow -p igmp -m conntrack --ctstate NEW -j ACCEPT
    
por 18.11.2017 / 11:12

Tags

Como obter um despejo binário simples (bruto) de qualquer arquivo no Unix / Linux? [fechadas] Posso montar um tmpfs / ramfs sem distinção entre maiúsculas e minúsculas?