Ping engedélyezése

A szervertermünkben elhelyezett gépek esetében a működőképesség vizsgálata és az esetleges hibaelhárítás megkönnyítése végett minden ügyfelünktől kérjük a gép pingelhetőségének biztosítását. Ennek érdekében kérjük, hogy engedélyezzék az alább felsorolt IP címekről érkező ICMP csomagokra adott választ:

212.52.165.152
212.52.165.163
195.90.98.10
213.181.220.100
176.28.8.44

A ping engedélyezéséhez az alábbiakban néhány operációs rendszerre készítettünk egy rövid segédletet, amivel a beállítás elvégezhető:

Windows Server 2008/2012 esetén

1. Start menü -> Futtatás -> cmd
2. A megnyíló parancssorban a következőt kell beírni egy sorban:

netsh advfirewall firewall add rule name="Nagios Ping" dir=in action=allow protocol=icmpv4 enable=yes profile=any remoteip=212.52.165.152,212.52.165.163,195.90.98.10,213.181.220.100,176.28.8.44

Linux operációs rendszereken – IPTables esetén

Váltsunk root felhasználóba, vagy sudo segítségével adjuk ki az alábbi parancsot:

iptables -I INPUT -i interfesz_azonosito -s 212.52.165.152,212.52.165.163,195.90.98.10,213.181.220.100,176.28.8.44 -p icmp -m icmp --icmp-type 8 -j ACCEPT

*BSD rendszereken – PF esetén

1. Váltsunk root felhasználóba, majd a tűzfal konfigurációs állományába (tipikusan /etc/pf.conf) az alábbi sorokat vegyük fel:

integrity = "{ 212.52.165.152, 212.52.165.163, 195.90.98.10, 212.52.164.117, 213.181.220.100, 176.28.8.44 }"
pass in inet proto icmp from $integrity to interfesz_azonosito

2. Majd adjuk ki az alábbi parancsot:

pfctl -f /etc/pf.conf

INTEGRITY vCloud – Edge Gateway esetén

A vCloud adminisztrációs felületen belépve menjünk az “Administration” > “Edge Gateways” fülre, majd az Edge gatewayen kattintsunk az egér jobb gombjával és válasszuk ki az “Edge Gateway Services…” menüpontot.

Az előugró ablakban a tűzfalszabályok szerkesztéséhez válasszuk ki a “Firewall” fület. (Itt ellenőrizzük, hogy a tűzfal engedélyezve van-e: “Enable firewall”, valamint a tiltás, azaz “Deny” az alapértelmezett művelet).

Az “Add” gomb segítségével vegyük fel a szabályokat az alábbiak szerint:

  • Name: pl. ping #1, stb.
  • Source: külön szabályban egyesével adjuk meg a 212.52.165.152, 212.52.165.163, 195.90.98.10, 212.52.164.117, 213.181.220.100, 176.28.8.44 IP-ket.
  • Destination: any
  • Protocol: ICMP
  • Action: Allow

integrity_vcloud_ping

Hasznos volt a bejegyzés?

Related Articles