Pour autoriser les requêtes ICMP echo entrantes, ajouter la règle suivante sur la chaîne de base de filtrage du trafic entrant :
icmp type echo-request accept
Souvent on limite le trafic sur ce type de requêtes :
icmp type echo-request limit rate 5/second accept comment "Autorise ICMP echo"
Selon votre politique de filtrage du trafic sortant, il faudra également autoriser les réponses ICMP (echo-reply). Pour nftables le type icmp est une valeur entière :
| Valeur | Description |
|---|---|
| 0 | Echo Reply |
| 3 | Destination Unreachable |
| 10 | Router Solicitation |
| 11 | Time Exceeded |
| 12 | Parameter Problem |
| 14 | Timestamp Reply |
icmp type echo-reply limit counter accept comment "Autorise ICMP echo-reply" icmp type destination-unreachable counter accept comment "Autorise rejet ICMP"