ICMP Echo via RED zulassen

1. offizieller Beitrag

    Hallo,

    momentan bin ich hier am testweise einrichten eines Routers basierend auf dem Endian Firewall System (2.3RC1 - wegen dem Dashboard *g*). Es gab zwar kleinere Probleme, da die verbaute Realtek Karte falsch erkannt wurde (RTL8111/8168B) und für die Intel e1000e das Kernelmodul fehlte. Aber die die problematischen Kernelmodule konnte ich problemlos tauschen (also falls jemand die beiden Kernelmodule braucht -> PN).

    Woran ich aktuell allerdings aktuell scheitere ist eigentlich etwas relativ simples. Ich möchte einfach nur, dass von außen meine IP angepingt werden kann - also ICMP Echo beantwortet und nicht gedroppt wird. Erst vermutete ich, dass Snort an der Sperre schuld ist, aber war es nicht. Irgendwo in den iptables-Regeln scheint wohl ICMP Echo blockiert zu werden. Allerdings finde ich irgendwie die dazugehörige Stelle nicht.

    Hat jemand daher eine Idee, wie ich ICMP Ping wieder freigeben kann? Ob jetzt via Web-Oberfläche oder durch Modifikation einer Datei, wär mir dabei egal.

    Gruß,
    jeti-power

    • Offizieller Beitrag

    Hallo,

    Admin GUI ==> Firewall ==> Systemzugriff ==> Eine Systemzugangsregel hinzufügen

    Quelleadresse: ALLE
    Quellschnittstelle: ALLE oder wenn du es limitieren willst ( uplink main)
    Dienst: ALLE
    Protokoll:ICMP
    nun taucht Port 8 und 30 im rechten Feld auf.
    Speichern und übernehmen.

    Has hier probiert und siehe da ich kann von ROT und GRÜN die IP von RED "an"pingen was vorher nicht klappte.

    gruß
    Frank

    Servus,

    stimmt, jetzt im nachhinein ist der Weg absolut logisch. Die Firewallregeln verbieten ja den direkten Zugriff auf das Router-System selber und die Ausnahmen werden als Systemzugriff in der WebGUI geregelt. Manchmal steht man nur auf dem Schlauch :)

    thx jedenfalls für deine Hilfe :)

    Gruß,
    jeti-power