Politique globale
This commit is contained in:
parent
1b10d84308
commit
5c8e1477d9
2 changed files with 15 additions and 0 deletions
|
@ -18,6 +18,9 @@ table inet firewall {
|
||||||
# Politique par défaut : tout jeter.
|
# Politique par défaut : tout jeter.
|
||||||
policy drop;
|
policy drop;
|
||||||
|
|
||||||
|
# Applique la politique globale
|
||||||
|
jump global
|
||||||
|
|
||||||
# Filtre sur les interfaces entrantes, ne pas accepter
|
# Filtre sur les interfaces entrantes, ne pas accepter
|
||||||
# directement dans la chaine, mais retourner.
|
# directement dans la chaine, mais retourner.
|
||||||
# Par convention pour le routage, on vérifie dans la chaîne to_ que
|
# Par convention pour le routage, on vérifie dans la chaîne to_ que
|
||||||
|
|
12
global_policy.nft
Normal file
12
global_policy.nft
Normal file
|
@ -0,0 +1,12 @@
|
||||||
|
|
||||||
|
table inet firewall {
|
||||||
|
chain global {
|
||||||
|
# Interdiction de l'encapsulation ipv6 dans ipv4
|
||||||
|
ip protocol 6 drop;
|
||||||
|
|
||||||
|
# Gestion de l'ICMP :
|
||||||
|
# On empêche le ping flood
|
||||||
|
icmp type echo-request limit rate over 50/second drop;
|
||||||
|
icmp accept;
|
||||||
|
}
|
||||||
|
}
|
Loading…
Reference in a new issue