Câu trả lời:
Để từ chối phản hồi cho các yêu cầu ping..Thêm quy tắc iptable sau đây
iptables -A OUTPUT -p icmp -o eth0 -j ACCEPT
iptables -A INPUT -p icmp --icmp-type echo-reply -s 0/0 -i eth0 -j ACCEPT
iptables -A INPUT -p icmp --icmp-type destination-unreachable -s 0/0 -i eth0 -j ACCEPT
iptables -A INPUT -p icmp --icmp-type time-exceeded -s 0/0 -i eth0 -j ACCEPT
iptables -A INPUT -p icmp -i eth0 -j DROP
Tôi tin rằng iptables -I INPUT -p icmp --icmp-type 8 -j DROPnên làm các thủ thuật.
Đối với IPv6, bạn sẽ cần một cái gì đó như ip6tables -I INPUT -p icmpv6 --icmp-type 8 -j DROP.
Phương pháp đơn giản nhất để vô hiệu hóa phản hồi ping là thêm một mục trong tệp /etc/sysctl.conf. Nếu Iptables tuôn ra hoặc dừng máy chủ sẽ bắt đầu phản hồi lại phản hồi ping. Tôi đề nghị mục sau trong tệp /etc/sysctl.conf của bạn
net.ipv4.icmp_echo_ignore_all = 1
điều này sẽ báo cho kernel không phản hồi bất kỳ phản hồi ping nào, sau khi chạy sysctl -p trên shell này để thực hiện các thay đổi mà không cần khởi động lại.
Để biết thêm thông tin xin vui lòng tham khảo: http://www.trickylinux.net/disable-ping-response-linux/
Thả các yêu cầu echo ICMP ("Ping"):
iptables -A INPUT -p icmp --icmp-type echo-request -j DROP
Bạn có ý nghĩa gì khi tàng hình? Bạn chỉ có thể DROP tất cả các gói đến. Google cung cấp điều này:
iptables -A INPUT -p tcp -m stealth -j REJECT
Nhưng trên hộp Ubuntu của tôi, iptables không biết đến một trận đấu "lén lút". Dường như, bạn có thể làm nhiều thứ thú vị với xtables:
aptitude show xtables-addons-common
–icmp-type'" and "sudo iptables -A INPUT -p icmp -i wlan0-j DROP Bad argumentDROP '"