Goedenavond iedereen,
Ben een beetje aan het spelen met een zelf opgezet netwerkje (firewall, dhcp server (CentOS7) en 2 fedora-20 clients). Nu zou ik graag ICMP verkeer enkel willen toelaten tussen 2 hosts (bv. enkel pingen van client1 naar firewall).
Wat ik eerst in gedachte had was om ICMP verkeer op de verschillende zones zelf te blokken (zowel bij de servers als clients) (dus in firewalld) maar om eerlijk te zijn is dit een beetje omslachtig en dat zou willen zeggen dat zowel op de hosts als servers de firewall actief zou moeten zijn (terwijl ik hem op de hosts zou willen uitschakelen). Dan zou ik bv. een volledige icmp block op client2 kunnen aanbrengen, op de firewall enkel een echo-reply toelaten en op client enkel een echo-request.
Als je dit zou gaan doortrekken op een groter netwerk om allemaal manueel in te stellen zoals ik al zei vrij omslachtig..
Is er een manier om dit efficiënter te doen door het icmp verkeer te "forwarden" van a naar b? Heb me letterlijk al rot zitten zoeken voor eventuele commando's in te geven maar dit bracht helaas niets op.
dus eigenlijk al het icmp verkeer blocken maar een echo-request (van a) forwarden voor een echo-reply (van b) te verkrijgen.
Alvast bedankt :)!
Ben een beetje aan het spelen met een zelf opgezet netwerkje (firewall, dhcp server (CentOS7) en 2 fedora-20 clients). Nu zou ik graag ICMP verkeer enkel willen toelaten tussen 2 hosts (bv. enkel pingen van client1 naar firewall).
Wat ik eerst in gedachte had was om ICMP verkeer op de verschillende zones zelf te blokken (zowel bij de servers als clients) (dus in firewalld) maar om eerlijk te zijn is dit een beetje omslachtig en dat zou willen zeggen dat zowel op de hosts als servers de firewall actief zou moeten zijn (terwijl ik hem op de hosts zou willen uitschakelen). Dan zou ik bv. een volledige icmp block op client2 kunnen aanbrengen, op de firewall enkel een echo-reply toelaten en op client enkel een echo-request.
Als je dit zou gaan doortrekken op een groter netwerk om allemaal manueel in te stellen zoals ik al zei vrij omslachtig..
Is er een manier om dit efficiënter te doen door het icmp verkeer te "forwarden" van a naar b? Heb me letterlijk al rot zitten zoeken voor eventuele commando's in te geven maar dit bracht helaas niets op.
dus eigenlijk al het icmp verkeer blocken maar een echo-request (van a) forwarden voor een echo-reply (van b) te verkrijgen.
Alvast bedankt :)!
"Small minds discuss persons. Average minds discuss events. Great minds discuss ideas. Really great minds discuss mathematics."
:strip_icc():strip_exif()/u/506130/keitjes.jpg?f=community)