iptablesのルール私は何もできません

Question

私はこのiptables設定を持っています、私は同じサブネットワーク内のリモートマシンからsshをすることができますが、私はpingを行うこともできません。何が起こっていますか？

Chain INPUT (policy DROP) 
target  prot opt source  destination 
ACCEPT  all -- anywhere anywhere 
ACCEPT  all -- anywhere anywhere state RELATED,ESTABLISHED 
WHITELIST tcp -- anywhere anyrhere tcp dpt:ssh 
      tcp -- anywhere anywhere tcp dpt:ssh state NEW recent: SET name: DEFAULT side: source 
LOG   all -- anywhere anywhere recent: UPDATE seconds: 30 hit_count: 6 name: DEFAULT side: source LOG level warning 
DROP  all -- anywhere anywhere recent: UPDATE seconds: 30 hit_count: 6 name: DEFAULT side: source 
ACCEPT  tcp -- anywhere anywhere tcp dpt:ssh state NEW 

Chain FORWARD (policy DROP) 
target  prot opt source  destination 

Chain OUTPUT (policy DROP) 
target  prot opt source  destination 
ACCEPT  all -- anywhere anywhere state RELATED,ESTABLISHED 

Chain WHITELIST (1 references) 
target  prot opt source    destination 
RETURN  all -- 192.168.0.0/24  anywhere 
RETURN  all -- 192.168.1.0/24  anywhere 
RETURN  all -- 192.168.2.0/24  anywhere 
RETURN  all -- 192.168.3.0/24  anywhere 
DROP  all -- anywhere   anywhere 

Answer 1

これらのルールに従えば、一部のローカルネットワークからのSSHアクセスのみが可能です。 pingによって使用されるICMPを含む他のすべては禁止されています。 次のコマンドを実行すると、マシン "/ sbin/iptables -I INPUT -j ACCEPT"へのアクセスが開かれますが、これらの制限があるため、事前にネットワーク管理者に相談してください。