ICMP(PMTU-D, ping, Traceroute 등) 실행을 허용하는 라우터에서 iptables 규칙을 구성하려고 합니다.
표적:
1) 허용모두ICMP 아웃바운드 트래픽시작하다라우터 및 내부 클라이언트에서.
2) ICMP 인바운드 트래픽 허용오직~을 위한회신하다라우터와 클라이언트에 의해 시작된 연결입니다.
3) WAN에서 다른 모든 ICMP 인바운드 트래픽을 삭제합니다.
질문
1) icmp 유형은 다음과 같습니다회신하다클라이언트와 라우터에 대한 요청을 시작하는 메시지입니까?
0/0
3
14
2) icmp 유형 5 및 9-12가 메시지에 응답합니까?
답변1
노트: 좀 더 그런 것 같네요방화벽문제 비율라우터질문.
다양한 ICMP 유형과 어떤 패킷을 어떤 방향으로 허용해야 하는지에 대해 걱정하지 마세요. 커널의 연결 추적 기능에 의존하고 허용하십시오.
- 모든 ICMP(또는 모든 패킷) 아웃바운드
기존 추적 세션에 속하는 인바운드 패킷:
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT