Autoriser le ping sans ICMP : Différence entre versions

Version actuelle datée du 8 avril 2011 à 15:42

To discard ICMP messages but still get a ping response (important for OpenVPN connections, etc.) just add the following to the file

/etc/sysconfig/firewall.local

add under “start”

# Drop icmp, but only after letting certain types through.
iptables -A CUSTOMINPUT -p icmp --icmp-type 0 -j ACCEPT
iptables -A CUSTOMINPUT -p icmp --icmp-type 3 -j ACCEPT
iptables -A CUSTOMINPUT -p icmp --icmp-type 11 -j ACCEPT
iptables -A CUSTOMINPUT -p icmp --icmp-type 8 -m limit --limit 1/second -j ACCEPT
iptables -A CUSTOMINPUT -p icmp -j DROP

To disallow pings let off rules 8 and 11.

Insert the rules with (will be then restarted automatically with IPFire)

./firewall.local start

Outils personnels

Autoriser le ping sans ICMP : Différence entre versions — wikiGite

Rechercher

Navigation

Références

Outils

Autoriser le ping sans ICMP : Différence entre versions

De wikiGite

Version actuelle datée du 8 avril 2011 à 15:42

	La dernière modification de cette page a été faite le 8 avril 2011 à 15:42. Le contenu est disponible sous licence GNU Free Documentation License 1.3 ou ultérieure sauf mention contraire. Politique de confidentialité À propos de wikiGite Avertissements
	Mozilla Cavendish skin modified by DaSch for the Web Community Wiki GitHub project page – Report a bug – Skin version: 2.4.0