［求助］设置iptables后不能ping地址

debex · 发表于 2005-1-13 20:05:06

我的iptables

*filter
:INPUT ACCEPT [0]
:FORWARD ACCEPT [0]
:OUTPUT ACCEPT [0]
-A INPUT -i lo -j ACCEPT
-A INPUT -s ! 127.0.0.1 -p icmp -j DROP
COMMIT

ping别人的ip不行，自己ping自己的ip可以。
是-A INPUT -s ! 127.0.0.1 -p icmp -j DROP的问题吗?

OS是fc1, 是不是拦截了第三次握手 (ICMP ECHO_RESPONSE)

在ping时modem会亮 tcpdump也显示三次握手
iptables -D INPUT 1 后本机ping显示通远程机器

请教怎么设置iptables 可以既让外ping不进，又能让本地机器ping外通.

shenhanchinese · 发表于 2005-1-13 23:10:36

-A INPUT -s 0.0.0.0 -p icmp -j DROP
-A OUTPUT -d 0.0.0.0 -p icmp - j ACCEPT

		自动登录	找回密码
密码			注册