Crie uma nova cadeia que aceite qualquer pacote TCP e UDP e salte para essa cadeia a partir das regras permissivas de IP / porta individuais:
iptables -N ACCEPT_TCP_UDP
iptables -A ACCEPT_TCP_UDP -p tcp -j ACCEPT
iptables -A ACCEPT_TCP_UDP -p udp -j ACCEPT
iptables -A zone_lan_forward -d 1.2.3.0/24 -j ACCEPT_TCP_UDP
Isso adiciona a sobrecarga de algumas linhas extras, mas reduz o número de regras TCP / UDP.
Eu não omitiria o argumento -p
, porque você não está apenas abrindo o firewall para o ICMP, mas também qualquer outro protocolo. Na página man do iptables em -p
:
The specified protocol can be one of tcp, udp, icmp, or all, or it can be a numeric value, representing one of these protocols or a different one. A protocol name from /etc/protocols is also allowed.
Você pode não estar ouvindo em nenhum protocolo, exceto TCP, UDP e ICMP agora , mas quem sabe o que o futuro pode conter. Seria uma má prática deixar o firewall aberto desnecessariamente.
Disclaimer: Os comandos iptables estão fora de minha cabeça; Eu não tenho acesso a uma caixa na qual testá-los ATM.