Na igen, ilyenekkel van tele a hivatkozott nagy script is, de az a gondom vele, hogy nem értem, mennyire fontos ezeknek a léte. Echo reply, destination unreachable és barátaira biztos nem kell tűzfalszabály, mert beengedi az ESTABLISHED,RELATED állapot, és ebben megbízok, ez oké (jól sejtem?). A neighbor, router cuccok annyira nem fájnak, itt gondolom az a kérdés, hogy bízok-e a túloldalban, és szerintem a Sixxs felől nem fognak gonosz dolgok jönni (lehet-e egyáltalán gonoszságot kivitelezni ilyen csomagokkal?), ugyanakkor naivan azt gondolom, hogy ha tiltom ezeket, akkor sem okozok nagy zavart az erőben, mert nálam csak egy default route van a tunnel felé, és ennyi. Szerintem nagy zavart az ICMP válaszcsomagok tiltása tudna okozni, de ezt ugye megoldottuk már, viszont abban nem vagyok 100%-ig biztos, hogy másból lehet-e gond.