Задать вопрос
Cttr
@Cttr
Инженер-программист, основатель Pricegg
iptables

Iptables. Какие необходимые icmp-type нужны?

Доброе утро. Интересует вопрос: необходимо ли еще добавить какие либо жизненно важные для системы --icmp-type? Так же принимаю замечания по поводу своих правил.

iptables -F
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -p tcp -m multiport --dport 22,80 -j ACCEPT
iptables -A INPUT -p icmp --icmp-type 8 -j ACCEPT
iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
iptables -A OUTPUT -m conntrack --ctstate NEW,ESTABLISHED,RELATED -j ACCEPT
  • Вопрос задан
  • 3606 просмотров
Комментировать
Подписаться 3 Оценить Комментировать
Решения вопроса 1
RicoX
@RicoX
Ушел на http://ru.stackoverflow.com/
По типам ICMP хорошая дока с описанием linuxru.org/linux/55
Лично я разрешаю на вход 3,8,12
Ответ написан
2 комментария
2 комментария
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Инженер по проектированию высокопроизводительных СХД InfiniBand (NVMe-oF)
Blockchair Москва
от 4 000 $
DBA PostgreSQL/ClickHouse
Blockchair Москва
от 3 000 $
Senior/Middle full stack Python/Django разработчик (удаленно, почасовая)
Int Fulfillment
от 100 000 до 160 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Парсинг товаров для сайта на Wordpress
09 янв. 2025, в 02:31
8000 руб./за проект
Сделать анимацию для артикуляционных и звуковых упражнений
08 янв. 2025, в 23:50
500 руб./в час
Создать программу в Qt с которая читает файл Json с фильтрацией
08 янв. 2025, в 23:14
500 руб./за проект
Ещё заказы