IPtables nepustí PING přes NAT

IPtables nepustí PING přes NAT
« kdy: 19. 09. 2011, 17:19:24 »
Dobrý den,

snažím se doma udělat jednoduchý DHCP server. Klient dostane od DHCP parametry co má, ale mám problém s iptables. Konkrétně mi neprojde ping na vnější DNS server. Udělal jsem si jednoduchý skript, ve kterém mám jen "maškarádu". Když mám nastavenou policy forward na drop ping neprojde. Změním-li policy na ACCEPT ping projde. Mohl by mi prosím někdo poradit co mám špatně ve skriptu? Jak to udělat, abych mohl mít policy FORWARD na DROP?

Skript: http://pastebin.com/GNFVhkJh
OS: CentOS 5.7
Iptables: iptables-1.3.5-5.3.el5_4.1

Mnohokrát děkuji


« Poslední změna: 19. 09. 2011, 19:06:38 od Petr Krčmář »


darkenik

Re: Iptables NAT
« Odpověď #1 kdy: 19. 09. 2011, 18:43:31 »
musis povolit pakety, ktore su odpovedou pre naviazane spojenie.

iptables -I FORWARD -i (sietovka do internetu)  -m state --state ESTABLISHED,RELATED -j ACCEPT


Re: IPtables nepustí PING přes NAT
« Odpověď #2 kdy: 24. 09. 2011, 12:22:13 »
Ahoj,

díky za pomoc.