OBSERVAÇÃO : Parece que isso é mais uma questão firewall do que uma pergunta roteador .
Nem tente se preocupar com vários tipos de ICMP e quais devem ser combinados com quais pacotes permitir em quais direções. Apenas confie no recurso de rastreamento de conexão do kernel e permita
- todos os ICMP (ou todos os pacotes) de saída e
-
pacotes de entrada pertencentes a sessões rastreadas existentes:
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT