Estou tentando configurar regras de iptables em um roteador que permite o funcionamento do ICMP (PMTU-D, ping, traceroute, etc.).
METAS:
1) PermitirtodosTráfego de saída ICMPiniciadodo roteador e dos clientes internos.
2) Permitir tráfego de entrada ICMPapenaspararespostaspara conexões iniciadas pelo roteador e pelo cliente.
3) Elimine todo o outro tráfego de entrada ICMP da WAN.
Questões
1) Os tipos de icmp estão abaixorespondermensagens para solicitações iniciadas por clientes e roteadores?
0/0
3
14
2) As mensagens de resposta dos tipos icmp 5 e 9-12?
Responder1
OBSERVAÇÃO: Parece que isso é mais umfirewallpergunta do que umaroteadorpergunta.
Nem tente se preocupar com os vários tipos de ICMP e quais deles você deve combinar com quais pacotes permitir em quais direções. Basta confiar no recurso de rastreamento de conexão do kernel e permitir
- todos os ICMP (ou todos os pacotes) de saída e
pacotes de entrada pertencentes a sessões rastreadas existentes:
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT