IPtables

[hugo]

Bueno, el cambio que sugerí es para la PC donde está el cortafuegos. Prueba primero desde ahi, y si no recibes los echo-reply ahi, evidentemente tampoco los recibirás en las otras PCs.

De hecho, podrías incluso limpiar todas las reglas y cargar temporalmente unas políticas permisivas, a ver si realmente es un problema causado por reglas o hay dificultades "más arriba":

Código: Seleccionar todo

IPT=$(which iptables)
$IPT -t raw -F
$IPT -t raw -P PREROUTING ACCEPT
$IPT -t raw -P OUTPUT ACCEPT
$IPT -t raw -Z
$IPT -t mangle -F
$IPT -t mangle -P PREROUTING ACCEPT
$IPT -t mangle -P INPUT ACCEPT
$IPT -t mangle -P FORWARD ACCEPT
$IPT -t mangle -P OUTPUT ACCEPT
$IPT -t mangle -P POSTROUTING ACCEPT
$IPT -t mangle -Z
$IPT -t nat -F
$IPT -t nat -P PREROUTING ACCEPT
$IPT -t nat -P POSTROUTING ACCEPT
$IPT -t nat -P OUTPUT ACCEPT
$IPT -t nat -Z
$IPT -F
$IPT -P INPUT ACCEPT
$IPT -P FORWARD ACCEPT
$IPT -P OUTPUT ACCEPT
$IPT -Z

[frizquierdo10]

Desde el cortafuego si recibo las respuestas a las solicitudes ping , es desde las pc de la red local el problema.

[hugo]

Prueba agregando esto:

Código: Seleccionar todo

iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
iptables -A FORWARD -p icmp --icmp-type echo-reply -m limit --limit 2/s -j ACCEPT

[frizquierdo10]

hugo, agregué una regla a la cadena de forward que permite el reenvío de cualquier petición icmp con límite 1/second y nada, muy semejante a las que me indicas, de hecho mas libertina.
desde el firewall todas las peticiones funcionan correctamente. todo se resuelve.
pero desde las pc de la red local los ping nada de nada.

[hugo]

Asumiendo que las PC no tengan sus propias reglas que impiden esto, pruebalo entonces con un script en limpio solo con las reglas de forward e icmp para descartar posibles problemas entre reglas.