ipmasqadm を使ったNATでPINGも転送する

こんにちわ
RedHatLinux6.2jか7.0jを使っています

ipmasqadmとIPchanisを使って
NATとマスカレードの設定をしているのですが
pingが転送できません
っというのも　ipmasqadmでicmpを指定できないですよね？
なので　pingは全て転送もとのマシンが受け取ってしまいます

/usr/sbin/ipmasqadm portfw -a -P tcp -L $210.XX.XX.XX 80 -R 192.168.XX.XX 80

という感じで指定しているのですが
ーPにicmpを指定できないため
210.のマシンがPINGを受け取ってしまいます
(WEBに関しては210.のアドレスの指定で192.168のマシンが見れる)

何かいい方法はないでしょうか？

No.1 回答者： ky33 回答日時： 2001/03/09 16:41

set localhost=127.0.0.1/32

set localsubnet=192.168.xx.xx
/sbin/ipchains -A input -p icmp -s $localhost --icmp-type ping -j ACCEPT
/sbin/ipchains -A input -p icmp -s ! $localsubnet --icmp-type ping -j DENY
で外部からのpingに返答しないようなると思います
初心者ですのであまり信用しないでください

この回答への補足

こんにちわ

pingのパケットを拒否するのではなく
pingのパケットがグローバルに来たら
ローカルのマシンに転送したいのです

/usr/sbin/ipmasqadm portfw -a -P tcp -L $210.XX.XX.XX 80 -R 192.168.XX.XX 80
とすればグローバルにWWWのパケットが来たら
ローカルのマシンに転送できますよね？(ローカルのWEBサーバーをグローバルで見れる)

用は　外から内部のマシンにpingを打ちたいのです

どうかお知恵をお貸しください

補足日時：2001/03/09 18:56

No.2 回答者： ken2 回答日時： 2001/03/10 08:16

pingを転送するというのは、何のために行うのでしょうか?

意味がよくわかりません。pingは、通信のテストのために使うものです。
この場合は、外部からpingをして確認することは、外部から見たwwwサーバーは、文字通り210.xxx.xxx.xxxなのですから、
そのサーバーにpingがとおればいいのです。
あとは、そのサーバーから、192.168.xxx.xxxのましんにpingがとおればいいのです。(当然pingがとおるようなポリシーになっていればですが)
たとえば、80番は、そのマシンかもしれないですが、25番は違うマシンかもしれないですよね。
もし外から確認したいのであれば、telnet 210.ｘｘ.ｘｘ.ｘｘ 80とやってみればいいと思います。