Ejercicios iptables 1.b

b.- Permitir que la interfaz eth0 pueda enviar paquetes ICMP a cualquier red.

Por defecto con las reglas que hemos insertado no podríamos enviar ninguna solicitud de eco, tan sólo recibirlas ya que sólo estamos aceptando tráfico icmp entrante y su saliente relacionado:
Para habilitarlo (podemos especificar explícitamente a cualquier red poniendo -d 0/0 o no especificando la dirección de destino que equivaldría a cualquiera):

iptables -A OUTPUT -o eth0 -p icmp -j ACCEPT
#aceptamos el tráfico entrante relacionado
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
Finalmente podemos ver el resultado tal y cómo lo veríamos en wireshark:

 << Anterior                                                                                                                Siguiente >>

Para ver el resto de manuales de seguridad y enlaces a las siguientes entregas, puede acudir al índice de temas de seguridad en el enlace