Como configurar as regras ICMP do iptables em um roteador?

0

Estou tentando configurar as regras do iptables em um roteador que permite que o ICMP (PMTU-D, ping, traceroute, etc.) funcione.

OBJETIVOS:

1) Permitir todo tráfego de saída ICMP iniciado a partir do roteador e dos clientes internos.

2) Permitir tráfego de entrada ICMP somente para respostas a conexões iniciadas por roteador e cliente.

3) Elimine todos os outros tráfegos de entrada ICMP da WAN.

Perguntas

1) As mensagens icmp-types abaixo respondem às solicitações iniciadas pelo cliente e pelo roteador?

0/0

3

14

2) As mensagens de resposta são icmp-types 5 e 9-12?

    
por uihdff 30.05.2017 / 21:28

1 resposta

2

OBSERVAÇÃO : Parece que isso é mais uma questão firewall do que uma pergunta roteador .

Nem tente se preocupar com vários tipos de ICMP e quais devem ser combinados com quais pacotes permitir em quais direções. Apenas confie no recurso de rastreamento de conexão do kernel e permita

  • todos os ICMP (ou todos os pacotes) de saída e
  • pacotes de entrada pertencentes a sessões rastreadas existentes:

    iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
    iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
    
por 30.05.2017 / 21:58