rezometz
/
firewall
9
0
Fork 0
Code Issues Pull Requests 1 Releases Wiki Activity
Browse Source

Politique globale

lazouz/latoilescoute-snmp
Hugo LEVY-FALK 7 years ago
parent
1b10d84308
commit
5c8e1477d9
2 changed files with 15 additions and 0 deletions
Whitespace
Show all changes Ignore whitespace when comparing lines Ignore changes in amount of whitespace Ignore changes in whitespace at EOL
Unified View
Diff Options
Show Stats Download Patch File Download Diff File
  1. 3
      firewall.nft
  2. 12
      global_policy.nft

3
firewall.nft
View File

@ -18,6 +18,9 @@ table inet firewall {
# Politique par défaut : tout jeter. # Politique par défaut : tout jeter.
policy drop; policy drop;
# Applique la politique globale
jump global
# Filtre sur les interfaces entrantes, ne pas accepter # Filtre sur les interfaces entrantes, ne pas accepter
# directement dans la chaine, mais retourner. # directement dans la chaine, mais retourner.
# Par convention pour le routage, on vérifie dans la chaîne to_ que # Par convention pour le routage, on vérifie dans la chaîne to_ que

12
global_policy.nft
View File

@ -0,0 +1,12 @@
table inet firewall {
chain global {
# Interdiction de l'encapsulation ipv6 dans ipv4
ip protocol 6 drop;
# Gestion de l'ICMP :
# On empêche le ping flood
icmp type echo-request limit rate over 50/second drop;
icmp accept;
}
}
Write Preview
Loading…
Cancel
Save