Politique globale

2019-01-09 13:15:20 +01:00 · 2019-01-09 13:15:20 +01:00 · 5c8e1477d9
parent 1b10d84308
commit 5c8e1477d9
2 changed files with 15 additions and 0 deletions
--- a/firewall.nft
+++ b/firewall.nft
@ -18,6 +18,9 @@ table inet firewall {
 		# Politique par défaut : tout jeter.
 		policy drop;

+		# Applique la politique globale
+		jump global
+
 		# Filtre sur les interfaces entrantes, ne pas accepter
 		# directement dans la chaine, mais retourner.
 		# Par convention pour le routage, on vérifie dans la chaîne to_ que
--- a/global_policy.nft
+++ b/global_policy.nft
@ -0,0 +1,12 @@
+
+table inet firewall {
+	chain global {
+		# Interdiction de l'encapsulation ipv6 dans ipv4
+		ip protocol 6 drop;
+
+		# Gestion de l'ICMP :
+		# On empêche le ping flood
+		icmp type echo-request limit rate over 50/second drop;
+		icmp accept;
+	}
+}