Outils pour utilisateurs

Outils du site


netadmin:nftables:exemples:nft_autoriser_echo_icmp

nftables : autoriser les requêtes echo ICMP

Pour autoriser les requêtes ICMP echo entrantes, ajouter la règle suivante sur la chaîne de base de filtrage du trafic entrant :

icmp type echo-request accept

Souvent on limite le trafic sur ce type de requêtes :

icmp type echo-request limit rate 5/second accept comment "Autorise ICMP echo"

Selon votre politique de filtrage du trafic sortant, il faudra également autoriser les réponses ICMP (echo-reply). Pour nftables le type icmp est une valeur entière :

Valeur Description
0 Echo Reply
3 Destination Unreachable
10 Router Solicitation
11 Time Exceeded
12 Parameter Problem
14 Timestamp Reply
icmp type echo-reply limit counter accept comment "Autorise ICMP echo-reply"
icmp type destination-unreachable counter accept comment "Autorise rejet ICMP"

Références

netadmin/nftables/exemples/nft_autoriser_echo_icmp.txt · Dernière modification : 2024/06/15 19:02 de yoann