पिंग अनुरोधों की अनुमति देने के लिए फायरवॉल

CentOS 7 पर, मैंने फ़ायरवॉल को निम्नानुसार स्थापित और सेटअप किया है:

1. ज़ोन को स्थायी रूप से छोड़ने के लिए ssh सेवा जोड़ें ( sudo firewall-cmd --zone=drop --permanent --add-service=ssh )
2. ड्रॉप ज़ोन को डिफ़ॉल्ट ज़ोन बनाएं ताकि सभी गैर ssh अनुरोधों को छोड़ दिया जाए ( sudo firewall-cmd --set-default-zone=drop )

जैसा कि मैंने कॉन्फ़िगर किया है (ssh, http, आदि) से अलग आने वाले सभी अनुरोधों को छोड़ना चाहता हूं, मैंने उपरोक्त दृष्टिकोण लिया है। हालाँकि, मुझे लगता है कि मैं अब CentOS सर्वर को पिंग नहीं कर सकता और मेरा मानना ​​है कि यह डिफ़ॉल्ट ज़ोन ड्रॉप होने के कारण है।

मेरा प्रश्न काफी सरल है। क्या कोई व्यक्ति कुछ प्रकाश डाल सकता है कि मैं ड्रॉप ज़ोन के कॉन्फ़िगरेशन को कैसे संपादित कर सकता हूं ताकि यह मुझे सर्वर को बाहर से पिंग करने की अनुमति दे?

बहुत धन्यवाद। मैं फ़ायरवॉल, नेटवर्किंग, आदि के साथ एक नौसिखिया हूँ, लेकिन मुझे उम्मीद है कि यह किसी के लिए जवाब देने के लिए एक आसान सवाल होगा :)

फायरवॉल को निम्नलिखित "iptables" नियम जोड़ें

firewall-cmd --permanent --direct --add-rule ipv4 filter INPUT 0 -p icmp -s 0.0.0.0/0 -d 0.0.0.0/0 -j ACCEPT
sudo systemctl restart firewalld.service

मैं ज्यादातर iptables का उपयोग कर रहा हूं, लेकिन अपने ग्राहकों के लिए CSF को स्थापित और कॉन्फ़िगर कर रहा हूं।

यदि आपको कंसोल का उपयोग करना है तो आईपैड को फावड़ा फायरवॉल टूल के रूप में क्यों न इस्तेमाल करें और अगर आप खुद को काफी सहज महसूस नहीं करते हैं तो CSF का उपयोग करें। यह अच्छा है!

iptables -I INPUT 1 -p icmp -j ACCEPT

यह आसान हो सकता है! जरा देखो तो यहाँ iptables के बारे में भी कुछ उदाहरणों के लिए, यह मदद कर सकता है।