Я пытаюсь настроить правила iptables на маршрутизаторе, которые разрешают работу ICMP (PMTU-D, ping, traceroute и т. д.).
ЦЕЛИ:
1) РазрешитьвсеИсходящий трафик ICMPинициированос маршрутизатора и внутренних клиентов.
2) Разрешить входящий трафик ICMPтолькодляответык соединениям, инициированным маршрутизатором и клиентом.
3) Отбросьте весь остальной входящий трафик ICMP из WAN.
Вопросы
1) Являются ли типы icmp нижеотвечатьсообщения клиенту и маршрутизатору, инициировавшие запросы?
0/0
3
14
2) Являются ли типы icmp 5 и 9-12 ответными сообщениями?
решение1
ПРИМЕЧАНИЕ: Похоже, это больше похоже набрандмауэрвопрос, чеммаршрутизаторвопрос.
Даже не пытайтесь беспокоиться о различных типах ICMP и о том, какие из них вам нужно сопоставить с какими пакетами, чтобы разрешить в каких направлениях. Просто положитесь на функцию отслеживания соединений ядра и разрешите
- все исходящие ICMP (или все пакеты), и
входящие пакеты, принадлежащие существующим отслеживаемым сеансам:
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT