Posso fazer ping interno para fora mas não de fora para interno (IP estático)?

5

Eu tenho um IP estático fornecido pelo administrador do meu Linux CentOS 6.5. O problema é que, embora eu possa fazer o ping dessa máquina, conectá-la e usá-la para acessar a Internet de dentro da minha rede, não posso nem fazer ping nem acessar esse IP de fora da rede.

Qual é o problema? Desativei o Firewall do CentOS e ainda posso usá-lo apenas de interno para externo e não vice-versa.

O que devo fazer?

    
por Bằng Rikimaru 14.11.2014 / 02:20

3 respostas

0

Pode haver muitas causas para esse problema:

  • NAT (pergunte ao seu netadmin se há isenção de NAT para o seu endereço IP nos Firewalls)
  • ACL: peça ao seu netadmin para verificar suas listas de acesso para verificar se o tráfego para seu host interno é permitido.
  • Filtro de serviço (peça novamente ao seu netadmin para verificar se ele / ela permitiu os serviços que você precisa (icmp para ping, tcp / 80 para http, tcp / 443 para https, etc.)
  • Firewall do sistema: desative seu firewall completamente.

Para mais diagnósticos, tente varrer seu host das redes internas e externas com o nmap, ele pode ajudar comparando a saída.

Eu acho que isso cobre 99% dos problemas que eu vi por aí.

    
por 08.01.2016 / 15:46
0

Se você tentou os métodos acima e eles não tiveram sucesso, isso significa que você está protegido por um firewall (comutador / roteador inteligente ou servidor) que está atrás do seu PC. A razão pela qual você não consegue fazer ping no seu PC é que o tráfego ICMP está bloqueado.

Você tem acesso a outros serviços como o Apache (porta 80), por exemplo?

Caso seu computador ainda esteja inacessível, há duas coisas que você pode fazer:

1) Ligue para o administrador do sistema e peça para remover os filtros aplicados ao seu IP (note que eles provavelmente lhe pedirão portas específicas, então pense que você precisa antes de escrever / ligar);

2) Você sempre pode usar a VPN para ficar visível para o mundo. Boas soluções são openVPN por exemplo ou você pode por um.

    
por 05.07.2016 / 09:26
-2

No seu firewall:

itptables --A INPUT -p icmp -j ACCEPT

Isso deve ocorrer antes de qualquer regra de rejeição, caso você esteja usando a política ACCEPT em seu firewall

    
por 14.12.2016 / 15:53