핑 요청을 허용하도록 방화벽 설정

CentOS 7에서 다음과 같이 방화벽을 설치하고 설정했습니다.

1. ssh 서비스를 추가하여 영역을 영구적으로 드롭 ( sudo firewall-cmd --zone=drop --permanent --add-service=ssh)
2. 모든 비 ssh 요청이 삭제되도록 삭제 영역을 기본 영역으로 설정 ( sudo firewall-cmd --set-default-zone=drop)

내가 구성한 요청 (ssh, http 등)을 제외하고 들어오는 모든 요청을 삭제하려는 경우 위의 접근 방식을 취했습니다. 그러나 CentOS 서버를 더 이상 ping 할 수 없으며 이것이 기본 영역이 삭제 되었기 때문이라고 생각합니다.

내 질문은 매우 간단합니다. 드롭 존의 구성을 편집하여 외부에서 서버를 핑할 수 있도록하는 방법에 대해 아무도 알려줄 수 없습니까?

많은 감사합니다. 나는 방화벽, 네트워킹 등을 가진 초보자이지만 누군가에게 대답하기 쉬운 질문이되기를 바랍니다. :)

방화벽에 다음 "iptables"규칙 추가

firewall-cmd --permanent --direct --add-rule ipv4 filter INPUT 0 -p icmp -s 0.0.0.0/0 -d 0.0.0.0/0 -j ACCEPT
sudo systemctl restart firewalld.service

나는 주로 iptables를 사용하고 있지만 클라이언트를 위해 CSF를 설치하고 구성합니다.

콘솔을 사용해야하는 경우 iptables를 표준 방화벽 도구로 사용하지 않는 이유는 무엇입니까? 편안하지 않다고 생각되면 CSF를 사용하십시오. 맛있어요!

iptables -I INPUT 1 -p icmp -j ACCEPT

쉽게 할 수 있습니다! iptables에 대한 몇 가지 예를 여기 에서 살펴보십시오 . 도움이 될 수 있습니다.