Description
⇒ Règle simpliste :
iptables -A OUTPUT -o eth0 -p icmp -m conntrack --ctstate ! INVALID -j ACCEPT
iptables -A INPUT -i eth0 -p icmp -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
⇒ Règles plus fines :
Attention
ATTENTION :
Remplacez la mention adr_ip_gw par l’adresse ip de votre routeur/passerelle…
celle-ci est précisée comme source ou destination parce que ce type d’ICMP ne doit être envoyé ou reçu que de votre passerelle.
celle-ci est précisée comme source ou destination parce que ce type d’ICMP ne doit être envoyé ou reçu que de votre passerelle.
Code : sh
Je vous invite très fortement à lire ATTENTIVEMENT sur le filtrage d’ICMP sous Linux : Linux : firewall ICMP
J’ai écrit ce mémo, pour la première fois, sur mon autre site : “Mémoire Grise Libérée”.