Politique globale

firewall.nft

@@ -18,6 +18,9 @@ table inet firewall {
 		# Politique par défaut : tout jeter.
 		policy drop;
 
+		# Applique la politique globale
+		jump global
+
 		# Filtre sur les interfaces entrantes, ne pas accepter
 		# directement dans la chaine, mais retourner.
 		# Par convention pour le routage, on vérifie dans la chaîne to_ que

global_policy.nft

@@ -0,0 +1,12 @@
+
+table inet firewall {
+	chain global {
+		# Interdiction de l'encapsulation ipv6 dans ipv4
+		ip protocol 6 drop;
+
+		# Gestion de l'ICMP :
+		# On empêche le ping flood
+		icmp type echo-request limit rate over 50/second drop;
+		icmp accept;
+	}
+}