diff --git a/firewall.nft b/firewall.nft
index a0aafa0..16eb0f3 100644
--- a/firewall.nft
+++ b/firewall.nft
@@ -18,6 +18,9 @@ table inet firewall {
 		# Politique par défaut : tout jeter.
 		policy drop;
 
+		# Applique la politique globale
+		jump global
+
 		# Filtre sur les interfaces entrantes, ne pas accepter
 		# directement dans la chaine, mais retourner.
 		# Par convention pour le routage, on vérifie dans la chaîne to_ que
diff --git a/global_policy.nft b/global_policy.nft
new file mode 100644
index 0000000..529ff24
--- /dev/null
+++ b/global_policy.nft
@@ -0,0 +1,12 @@
+
+table inet firewall {
+	chain global {
+		# Interdiction de l'encapsulation ipv6 dans ipv4
+		ip protocol 6 drop;
+
+		# Gestion de l'ICMP :
+		# On empêche le ping flood
+		icmp type echo-request limit rate over 50/second drop;
+		icmp accept;
+	}
+}