![귀하의 컴퓨터가 icmp를 사용하도록 허용하는 방법은 무엇입니까? [폐쇄]](https://linux55.com/image/161423/%EA%B7%80%ED%95%98%EC%9D%98%20%EC%BB%B4%ED%93%A8%ED%84%B0%EA%B0%80%20icmp%EB%A5%BC%20%EC%82%AC%EC%9A%A9%ED%95%98%EB%8F%84%EB%A1%9D%20%ED%97%88%EC%9A%A9%ED%95%98%EB%8A%94%20%EB%B0%A9%EB%B2%95%EC%9D%80%20%EB%AC%B4%EC%97%87%EC%9E%85%EB%8B%88%EA%B9%8C%3F%20%5B%ED%8F%90%EC%87%84%5D.png)
내 서버에서 icmp(ping)를 사용하도록 허용하고 싶습니다. 나는 IPTables에 대해 읽으면서 컴퓨터에 대한 핑을 허용하려면 INPUT 규칙과 FORWARD 규칙이 필요하다는 것을 배웠습니다. INPUT은 입력 및 핑 라우팅만 처리하므로 FORWARD 체인에서 이를 활성화해야 합니다.
동료는 우리가 권한을 구성하기 위해 iptables를 사용한다고 말했습니다. 그래서 우리는 ipv6을 사용한다고 가정합니다. INPUT 규칙이 있다고 하는데 여전히 핑을 할 수 없습니다. 그 시점에서 해당 FORWARD 규칙도 필요한지 궁금했습니다. 이 문제를 해결할 방법이 있나요?
감사해요.
답변1
우선, "서버"는 GNU/Linux 기반 서버를 나타내고 "ping"은 기존 IPv4 ICMP 에코 요청을 나타내는 것 같습니다.
Ping은 일반적으로 기본적으로 허용됩니다.
GNU/Linux 기반 서버에서 IPv4 ping 전달자가 활성화되어 있는지 확인하려면 서버에서 다음 명령을 실행하십시오.
cat /proc/sys/net/ipv4/icmp_echo_ignore_all
0ping이 다음과 같이 출력되어야 합니다 .활성화됨즉, IPv4 ICMP 에코 요청은 무시되지 않습니다.
그러나 드물지만 출력이 발생하는 경우
1(핑이장애가 있는), 서버에서 다음 명령을 실행하세요.루트 사용자로:sysctl -w net.ipv4.icmp_echo_ignore_all=0이제 서버가 IPv4 ping에 응답해야 합니다. 재부팅 후에도 지속되도록 하려면 다음 행을 추가하십시오.
/etc/sysctl.confnet.ipv4.icmp_echo_ignore_all=0
PS IPv6 핑은 다른 짐승이며 iptables길들이기 위해서는 구성이 필요합니다.