Відповіді:
Щоб заборонити відповіді на запити ping. Додайте таке iptable правило
iptables -A OUTPUT -p icmp -o eth0 -j ACCEPT
iptables -A INPUT -p icmp --icmp-type echo-reply -s 0/0 -i eth0 -j ACCEPT
iptables -A INPUT -p icmp --icmp-type destination-unreachable -s 0/0 -i eth0 -j ACCEPT
iptables -A INPUT -p icmp --icmp-type time-exceeded -s 0/0 -i eth0 -j ACCEPT
iptables -A INPUT -p icmp -i eth0 -j DROP
Я вважаю, що iptables -I INPUT -p icmp --icmp-type 8 -j DROPслід зробити трюк.
Для IPv6 вам знадобиться щось на кшталт ip6tables -I INPUT -p icmpv6 --icmp-type 8 -j DROP.
Найпростіший спосіб відключення відповіді ping - це додавання запису у файл /etc/sysctl.conf. Якщо Iptables спалахне або зупиниться, сервер знову почне реагувати на відповіді ping. Я пропоную наступний запис у вашому /etc/sysctl.conf файлі
net.ipv4.icmp_echo_ignore_all = 1
це скаже ядро не відповідати жодної відповіді ping, після цього запустіть sysctl -p в оболонці для реалізації змін без перезавантаження.
Докладнішу інформацію див. На веб-сайті : http://www.trickylinux.net/disable-ping-response-linux/
Відкиньте ICMP запити ехо ("Ping"):
iptables -A INPUT -p icmp --icmp-type echo-request -j DROP
Що ви маєте на увазі під приховуванням? Ви можете просто скинути всі вхідні пакети. Google надав це:
iptables -A INPUT -p tcp -m stealth -j REJECT
Але на (моєму) полі Ubuntu, iptables не знає відповідності "стелс". Як здається, ви можете зробити багато цікавого з xtables:
aptitude show xtables-addons-common
–icmp-type'" and "sudo iptables -A INPUT -p icmp -i wlan0-j DROP Bad argumentDROP '"