Outils pour utilisateurs
netadmin:nftables:exemples:nft_autoriser_echo_icmp
nftables : autoriser les requêtes echo ICMP
Pour autoriser les requêtes ICMP echo entrantes, ajouter la règle suivante sur la chaîne de base de filtrage du trafic entrant :
icmp type echo-request accept
Souvent on limite le trafic sur ce type de requêtes :
icmp type echo-request limit rate 5/second accept comment "Autorise ICMP echo"
Selon votre politique de filtrage du trafic sortant, il faudra également autoriser les réponses ICMP (echo-reply). Pour nftables le type icmp est une valeur entière :
| Valeur | Description |
|---|---|
| 0 | Echo Reply |
| 3 | Destination Unreachable |
| 10 | Router Solicitation |
| 11 | Time Exceeded |
| 12 | Parameter Problem |
| 14 | Timestamp Reply |
icmp type echo-reply limit counter accept comment "Autorise ICMP echo-reply" icmp type destination-unreachable counter accept comment "Autorise rejet ICMP"
Références
netadmin/nftables/exemples/nft_autoriser_echo_icmp.txt · Dernière modification : 2024/06/15 19:02 de yoann
Outils de la page
Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : GNU Free Documentation License 1.3
