Politique globale
This commit is contained in:
parent
1b10d84308
commit
5c8e1477d9
2 changed files with 15 additions and 0 deletions
|
@ -18,6 +18,9 @@ table inet firewall {
|
|||
# Politique par défaut : tout jeter.
|
||||
policy drop;
|
||||
|
||||
# Applique la politique globale
|
||||
jump global
|
||||
|
||||
# Filtre sur les interfaces entrantes, ne pas accepter
|
||||
# directement dans la chaine, mais retourner.
|
||||
# Par convention pour le routage, on vérifie dans la chaîne to_ que
|
||||
|
|
12
global_policy.nft
Normal file
12
global_policy.nft
Normal file
|
@ -0,0 +1,12 @@
|
|||
|
||||
table inet firewall {
|
||||
chain global {
|
||||
# Interdiction de l'encapsulation ipv6 dans ipv4
|
||||
ip protocol 6 drop;
|
||||
|
||||
# Gestion de l'ICMP :
|
||||
# On empêche le ping flood
|
||||
icmp type echo-request limit rate over 50/second drop;
|
||||
icmp accept;
|
||||
}
|
||||
}
|
Loading…
Reference in a new issue