Changeset 27321


Ignore:
Timestamp:
2011-06-30T14:22:05+02:00 (7 years ago)
Author:
jow
Message:

[package] firewall: refine default ICMPv6 rules to better conform with RFC4890, do not forward link local ICMP message types, allow parameter problem

File:
1 edited

Legend:

Unmodified
Added
Removed
  • trunk/package/firewall/files/firewall.config

    r27317 r27321  
    4949        option dest             * 
    5050        option proto            icmp 
    51         list icmp_type          router-solicitation 
    52         list icmp_type          router-advertisement 
    53         list icmp_type          neighbour-solicitation 
    54         list icmp_type          neighbour-advertisement 
    5551        list icmp_type          echo-request 
    5652        list icmp_type          destination-unreachable 
    5753        list icmp_type          packet-too-big 
    5854        list icmp_type          time-exceeded 
     55        list icmp_type          bad-header 
     56        list icmp_type          unknown-header-type 
    5957        option limit            1000/sec 
    6058        option family           ipv6 
    6159        option target           ACCEPT 
    62  
    63 # Drop leaking router advertisements on WAN 
    64 config rule 
    65         option src              * 
    66         option dest             wan 
    67         option proto            icmp 
    68         option icmp_type        router-advertisement 
    69         option family           ipv6 
    70         option target           DROP 
    7160 
    7261# include a file with users custom iptables rules 
Note: See TracChangeset for help on using the changeset viewer.