Burps | Bonjour,
Je suis en train de configurer un serveur public, et j'aimerais mettre un filtrage en mode parano, c-a-a que je ne laisse rentrer que ce qui est autorisé (classique), mais je voudrais également filtrer en sortie.
Aujourd'hui, je laisse passer en entrée ça (c'est du nftables):
Code :
- ip6 nexthdr icmpv6 icmpv6 type { destination-unreachable, packet-too-big, time-exceeded, parameter-problem, mld-listener-query, mld-listener-report, mld-listener-reduction, nd-router-solicit, nd-router-advert, nd-neighbor-solicit, nd-neighbor-advert, ind-neighbor-solicit, ind-neighbor-advert, mld2-listener-report } accept comment "Accept ICMPv6"
|
Si, en sortie, je ne précise rien, au bout de quelques minutes je perd l'accès à mon serveur.
Je me dis qu'il doit donc manquer des règles, et je subodore que c'est du coté de l'icmpv6.
Donc en sortie, je dois laisser passer le meme type de paquets ?
Merci de vos lumières. |
