rezometz/firewall
9
0
Fork 0
Code Issues Pull requests 1 Releases Wiki Activity

Politique globale

Browse source
This commit is contained in:
Hugo LEVY-FALK 2019-01-09 13:15:20 +01:00
parent 1b10d84308
commit 5c8e1477d9
2 changed files with 15 additions and 0 deletions
Show stats Download patch file Download diff file Expand all files Collapse all files

3
firewall.nft
View file

@ -18,6 +18,9 @@ table inet firewall {
# Politique par défaut : tout jeter. # Politique par défaut : tout jeter.
policy drop; policy drop;
# Applique la politique globale
jump global
# Filtre sur les interfaces entrantes, ne pas accepter # Filtre sur les interfaces entrantes, ne pas accepter
# directement dans la chaine, mais retourner. # directement dans la chaine, mais retourner.
# Par convention pour le routage, on vérifie dans la chaîne to_ que # Par convention pour le routage, on vérifie dans la chaîne to_ que

12
global_policy.nft Normal file
View file

@ -0,0 +1,12 @@
table inet firewall {
chain global {
# Interdiction de l'encapsulation ipv6 dans ipv4
ip protocol 6 drop;
# Gestion de l'ICMP :
# On empêche le ping flood
icmp type echo-request limit rate over 50/second drop;
icmp accept;
}
}