Iptables. Какие необходимые icmp-type нужны?

Question

[Владимир Соловьёв]

Доброе утро. Интересует вопрос: необходимо ли еще добавить какие либо жизненно важные для системы --icmp-type? Так же принимаю замечания по поводу своих правил.

iptables -F
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -p tcp -m multiport --dport 22,80 -j ACCEPT
iptables -A INPUT -p icmp --icmp-type 8 -j ACCEPT
iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
iptables -A OUTPUT -m conntrack --ctstate NEW,ESTABLISHED,RELATED -j ACCEPT

Answer 1

[Сергей Петриков]

По типам ICMP хорошая дока с описанием linuxru.org/linux/55
Лично я разрешаю на вход 3,8,12

Comments

[Владимир Соловьёв]

Дока хорошая, но указать icmp-type через запятую явно нельзя

[Сергей Петриков]

Cttr: да на каждый тип отдельное правило, автор похоже либо хотел сократить правила и не проверил, либо использовал какой-то сторонний модуль для iptables и лично у него работало так.