Creare una regola di iptables che consenta di effettuare il ping

Il ping viene utilizzato principalmente per vedere se un server è attivo. Se gestite un server vostro, può essere utile ogni tanto pingarlo in modo tale da assicurarvi che non si sia bloccato.

Il ping, in realtà, sarebbe inutile se non ci fosse anche il pong. Sono due fasi fondamentali di questa richiesta: voi chiedete al server se è attivo e lui vi risponde. Per farlo, viene utilizzato il protocollo ICMP e i due pacchetti echo-request e echo-reply. Il vostro firewall, quindi, deve avere due regole che consentano l’entrata dei pacchetti echo-request e l’uscita dei pacchetti echo-reply.

iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT
iptables -A OUTPUT -p icmp --icmp-type echo-reply -j ACCEPT

Con queste due regole, siete sicuri di poter pingare il vostro server. Ovviamente potreste deciderne di ometterne una se le policy di default del vostro server sono impostate in modo permissivo.