[[oktatas:linux:tuzfal:netfilter:iptables|< iptables]]

====== iptables ICMP ======

  * **Szerző:** Sallai András
  * Copyright (c) Sallai András, 2020
  * Licenc: [[https://creativecommons.org/licenses/by-sa/4.0/|CC Attribution-Share Alike 4.0 International]]
  * Web: https://szit.hu

===== Az ICMP üzenetek =====

Az ICMP üzenetek segítik a hálózat működését.

Segítségével értesítést kapunk a hálózati problémákról. 

A gyakran használt ping parancs is ezt használja, 
amellyel  azt vizsgáljuk, hogy egy hálózati eszköz
elérhető-e. 

Lássuk az ICMP üzenetek típusait a teljesség igénye nélkül:

  * 0 echo reply
  * 3 a cél elérhetetlen
  * 4 nincs elég hely a kérés feldolgozására
  * 5 rövidebb út közlése
  * 6 másik gépcím
  * 8 echo request
  * 9 router hirdetés
  * 10 router keresés
  * 11 átjáró mondja, hogy a datagram megszakadt
  * 12 paraméter probléma
  * 13 időszinkronizálás
  * 14 időszinkronizálás válasz
  * 15 információkérés
  * 16 információválasz
  * 17 címmaszk kérés
  * 18 címmaszk válasz
  * 30 traceroute
  * 31 datagram konverziós hiba

Ha áttekintjük a típusokat láthatjuk, hogy vannak köztük olyan
üzenet típusok, amelyek jó ha működnek a gépünkön. 

===== Szabály beállítása =====

Az összes ICMP üzenet engedése:
  iptables -A INPUT -p icmp -j ACCEPT


Megpingethetik a gépünket:
  iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT

Ha mi nekünk jön vissza egy válasz:
  iptables -A INPUT -p icmp --icmp-type echo-reply -j ACCEPT