InfrastructureAWSGoDatabaseMonitoringRaspberryPIPythonTerraformGitAIDIYData AnalyticsGoogle Cloud
目次
pingを通すiptableの設定
2015-12-24Infrastructure6分で読む (約955語)

pingを通すiptableの設定

🌐 Read in English

環境

  • CentOS 5.8

実現したいこと

Server AServer B からのみ ping を通す

1
2
3
4
5
+----------+  Ping Request   +----------+
|          | <-------------- |          |
| Server A |                 | Server B |
|          | --------------> |          |
+----------+  Ping Response  +----------+

特定IPからの ping を通す許可設定

以下設定を Server A で実施する。

1
2
3
[Server A]# iptables -A INPUT -p icmp --icmp-type 8 -s <Server B の IP Address> -j ACCEPT
[Server A]# iptables -A OUTPUT -p icmp --icmp-type 0 -s <Server B の IP Address> -j ACCEPT
[Server A]# service iptables restart
  • --icmp-type 8Echo request (エコー要求) を許可
  • --icmp-type 0Echo Reply (エコー応答) を許可

Server Bから ping実行

1
2
3
4
5
6
7
8
9
10
[Server B]# ping <Server A の IP Address>

PING (<Server A の IP Address>): 56 data bytes
64 bytes from (<Server A の IP Address>): icmp_seq=0 ttl=58 time=4.411 ms
64 bytes from (<Server A の IP Address>): icmp_seq=1 ttl=58 time=4.079 ms
64 bytes from (<Server A の IP Address>): icmp_seq=2 ttl=58 time=4.027 ms
^C
--- (<Server A の IP Address>) ping statistics ---
3 packets transmitted, 3 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 4.027/4.172/4.411/0.170 ms

icmp-type List

以下asahi-net Appendix C. ICMPタイプより参照

TYPECODE意味問合せエラー参照先
00Echo Reply (エコー応答)xRFC792
30Network Unreachable (ネットワーク到達不能)xRFC792
31Host Unreachable (ホスト到達不能)xRFC792
32Protocol Unreachable (プロトコル到達不能)xRFC792
33Port Unreachable (ポート到達不能)xRFC792
34Fragmentation needed but no frag. bit set (フラグメント必要だがフラグメント禁止ビットあり)xRFC792
35Source routing failed (ソースルーティング失敗)xRFC792
36Destination network unknown (宛先ネットワーク発見できず)xRFC792
37Destination host unknown (宛先ホスト発見できず)xRFC792
38Source host isolated (送信元ホストへのルートなし) (廃)xRFC792
39Destination network administratively prohibited (宛先ネットワークは設定によりアクセス禁止)xRFC792
310Destination host administratively prohibited (宛先ホストは設定によりアクセス禁止)xRFC792
311Network unreachable for TOS (TOS種別によりネットワーク到達不能)xRFC792
312Host unreachable for TOS (TOS種別によりホスト到達不能)xRFC792
313Communication administratively prohibited by filtering (フィルタリング設定により通信禁止)xRFC1812
314Host precedence violation (ホスト優先順位侵害)xRFC1812
315Precedence cutoff in effect (優先順位により遮断発動)xRFC1812
40Source quench (輻輳発生による発信抑制)RFC792
50Redirect for network (指定ネットワークへのリダイレクト要求)RFC792
51Redirect for host (指定ホストへのリダイレクト要求)
52Redirect for TOS and network (TOSとネットワークのリダイレクト要求)RFC792
53Redirect for TOS and host (TOSとホストのリダイレクト要求)RFC792
80Echo request(エコー要求)xRFC792
90Router advertisement - Normal router advertisement (ルータ広告 - 通常通知)RFC1256
916Router advertisement - Does not route common traffic (ルータ広告 - 通常トラフィックはルーティング不可)RFC2002
100Route selection (ルート選択)RFC1256
110TTL equals 0 during transit (搬送中にTTLが0に)xRFC792
111TTL equals 0 during reassembly (再構成時の欠損フラグメント待機中に時間超過)xRFC792
120IP header bad (catchall error) (IPヘッダ異常) (あらゆるエラーに共通)xRFC792
121Required options missing (必要なオプションが欠如)xRFC1108
122IP Header bad length (IPヘッダ長の異常)xRFC792
130Timestamp request (obsolete) (タイムスタンプ要求) (廃)xRFC792
14Timestamp reply (obsolete) (タイムスタンプ応答) (廃)xRFC792
150Information request (obsolete) (情報要求) (廃)xRFC792
160Information reply (obsolete) (情報応答) (廃)xRFC792
170Address mask request (ネットマスク通知要求)xRFC950
180Address mask reply (ネットマスク通知応答)xRFC950
20-29Reserved for robustness experiment (信頼性試験のための予約域)Zaw-Sing Su
300TraceroutexRFC1393
310Datagram Conversion Error (データグラム変換エラー)xRFC1475
320Mobile Host Redirect (移動体ホストのリダイレクト)David Johnson
330IPv6 Where-Are-You (IPv6位置確認要求)xBill Simpson
340IPv6 I-Am-Here (IPv6位置確認応答)xBill Simpson
350Mobile Registration Request (移動体登録要求)xBill Simpson
360Mobile Registration Reply (移動体登録応答)xBill Simpson
390SKIPTom Markson
400PhoturisRFC2521
#
kenzo0107

kenzo0107

About me

この記事は気に入りましたか? 著者をサポートする

×