Como configurar as regras ICMP do iptables em um roteador?

Navegue suas respostas
0

Estou tentando configurar as regras do iptables em um roteador que permite que o ICMP (PMTU-D, ping, traceroute, etc.) funcione.

OBJETIVOS:

1) Permitir todo tráfego de saída ICMP iniciado a partir do roteador e dos clientes internos.

2) Permitir tráfego de entrada ICMP somente para respostas a conexões iniciadas por roteador e cliente.

3) Elimine todos os outros tráfegos de entrada ICMP da WAN.

Perguntas

1) As mensagens icmp-types abaixo respondem às solicitações iniciadas pelo cliente e pelo roteador? 

0/0

3

14

2) As mensagens de resposta são icmp-types 5 e 9-12?

    
por uihdff 30.05.2017 / 21:28

1 resposta

2

OBSERVAÇÃO : Parece que isso é mais uma questão firewall do que uma pergunta roteador .

Nem tente se preocupar com vários tipos de ICMP e quais devem ser combinados com quais pacotes permitir em quais direções. Apenas confie no recurso de rastreamento de conexão do kernel e permita

  • todos os ICMP (ou todos os pacotes) de saída e

  • pacotes de entrada pertencentes a sessões rastreadas existentes: 

    iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
por 30.05.2017 / 21:58

Tags

Simplificando o filtro LDAP Excluir versão copiada da pasta / proc no unix