firewall/global_policy.nft


table inet firewall {
	chain global {
		# On accepte les connexions déjà établies
		ct state established,related accept
		# Gestion de l'ICMP :
		# On empêche le ping flood
		icmp type echo-request limit rate over 50/second drop;
		ip protocol icmp accept;
	}
}
Politique globale 2019-01-09 12:15:20 +00:00
MAC-IP table 2019-03-12 21:06:21 +00:00			`table inet firewall {`
Politique globale 2019-01-09 12:15:20 +00:00			`chain global {`
MAC-IP table 2019-03-12 21:06:21 +00:00			`# On accepte les connexions déjà établies`
			`ct state established,related accept`
Politique globale 2019-01-09 12:15:20 +00:00			`# Gestion de l'ICMP :`
			`# On empêche le ping flood`
			`icmp type echo-request limit rate over 50/second drop;`
SNAT 2019-02-09 09:23:05 +00:00			`ip protocol icmp accept;`
Politique globale 2019-01-09 12:15:20 +00:00			`}`
			`}`