ICMP Echo via RED zulassen

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

    • ICMP Echo via RED zulassen

      Hallo,

      momentan bin ich hier am testweise einrichten eines Routers basierend auf dem Endian Firewall System (2.3RC1 - wegen dem Dashboard *g*). Es gab zwar kleinere Probleme, da die verbaute Realtek Karte falsch erkannt wurde (RTL8111/8168B) und für die Intel e1000e das Kernelmodul fehlte. Aber die die problematischen Kernelmodule konnte ich problemlos tauschen (also falls jemand die beiden Kernelmodule braucht -> PN).

      Woran ich aktuell allerdings aktuell scheitere ist eigentlich etwas relativ simples. Ich möchte einfach nur, dass von außen meine IP angepingt werden kann - also ICMP Echo beantwortet und nicht gedroppt wird. Erst vermutete ich, dass Snort an der Sperre schuld ist, aber war es nicht. Irgendwo in den iptables-Regeln scheint wohl ICMP Echo blockiert zu werden. Allerdings finde ich irgendwie die dazugehörige Stelle nicht.

      Hat jemand daher eine Idee, wie ich ICMP Ping wieder freigeben kann? Ob jetzt via Web-Oberfläche oder durch Modifikation einer Datei, wär mir dabei egal.

      Gruß,
      jeti-power
    • Re: ICMP Echo via RED zulassen

      Hallo,

      Admin GUI ==> Firewall ==> Systemzugriff ==> Eine Systemzugangsregel hinzufügen

      Quelleadresse: ALLE
      Quellschnittstelle: ALLE oder wenn du es limitieren willst ( uplink main)
      Dienst: ALLE
      Protokoll:ICMP
      nun taucht Port 8 und 30 im rechten Feld auf.
      Speichern und übernehmen.

      Has hier probiert und siehe da ich kann von ROT und GRÜN die IP von RED "an"pingen was vorher nicht klappte.

      gruß
      Frank
      Bilder
      • efw_2.3_rc1_firewall_icmp.jpg

        35,67 kB, 740×306, 532 mal angesehen

      freaky-media
      Kein Support per PN dafür ist das Forum da.
      Preisanfragen via PN möglich oder über freaky-media
    • Re: ICMP Echo via RED zulassen

      Servus,

      stimmt, jetzt im nachhinein ist der Weg absolut logisch. Die Firewallregeln verbieten ja den direkten Zugriff auf das Router-System selber und die Ausnahmen werden als Systemzugriff in der WebGUI geregelt. Manchmal steht man nur auf dem Schlauch :)

      thx jedenfalls für deine Hilfe :)

      Gruß,
      jeti-power