ICMP(PMTU-D, ping, Traceroute 등)가 작동하도록 허용하는 라우터에서 iptables 규칙을 구성하려고 합니다.
목표:
1) 허용모두ICMP 아웃바운드 트래픽시작됨라우터 및 내부 클라이언트에서.
2) ICMP 인바운드 트래픽 허용오직~을 위한답글라우터 및 클라이언트 시작 연결.
3) WAN에서 다른 모든 ICMP 인바운드 트래픽을 삭제합니다.
질문
1) 아래 icmp 유형이 있습니까?회신하다클라이언트 및 라우터 시작 요청에 대한 메시지?
0/0
3
14
2) icmp-types 5 및 9-12 응답 메시지입니까?
답변1
메모: 이게 더 그럴 것 같네요.방화벽질문보다라우터질문.
다양한 ICMP 유형과 어떤 패킷을 어떤 방향으로 허용해야 하는지에 대해 걱정하지 마세요. 커널의 연결 추적 기능에 의존하고 허용하면 됩니다.
- 모든 ICMP(또는 모든 패킷) 아웃바운드
기존 추적 세션에 속하는 인바운드 패킷:
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT