Ubuntu 16.04 で ping 要求を無効にするにはどうすればいいですか?

Question 1

ping要求への応答を拒否するには、次のiptableルールを追加できます。

iptables -A OUTPUT -p icmp -o eth0 -j ACCEPT          
iptables -A INPUT -p icmp --icmp-type echo-reply -s 0/0 -i eth0 -j ACCEPT     
iptables -A INPUT -p icmp --icmp-type destination-unreachable -s 0/0 -i eth0 -j ACCEPT  
iptables -A INPUT -p icmp --icmp-type time-exceeded -s 0/0 -i eth0 -j ACCEPT       
iptables -A INPUT -p icmp -i eth0 -j DROP

Answer

ping要求への応答を拒否するには、次のiptableルールを追加できます。

iptables -A OUTPUT -p icmp -o eth0 -j ACCEPT          
iptables -A INPUT -p icmp --icmp-type echo-reply -s 0/0 -i eth0 -j ACCEPT     
iptables -A INPUT -p icmp --icmp-type destination-unreachable -s 0/0 -i eth0 -j ACCEPT  
iptables -A INPUT -p icmp --icmp-type time-exceeded -s 0/0 -i eth0 -j ACCEPT       
iptables -A INPUT -p icmp -i eth0 -j DROP

Question 2

それは役に立ちません。

システムが送信するすべてのパケットには、48 ビットの Ethernet アドレスが含まれています (同じ LAN 上のシステムが応答できるようにするため)。パケットを送信したローカルエリアネットワーク上のすべてのシステム (またはネットワークインターフェイスカードがプロミスキャスに設定されているシステム) は、このアドレス ( など00:21:9b:22:5c:c2)を見ることarp -anができます。

パケットを送信する他の LAN 上のシステムは、応答できるように IP アドレスを認識する必要があります。

Answer

それは役に立ちません。

システムが送信するすべてのパケットには、48 ビットの Ethernet アドレスが含まれています (同じ LAN 上のシステムが応答できるようにするため)。パケットを送信したローカルエリアネットワーク上のすべてのシステム (またはネットワークインターフェイスカードがプロミスキャスに設定されているシステム) は、このアドレス ( など00:21:9b:22:5c:c2)を見ることarp -anができます。

パケットを送信する他の LAN 上のシステムは、応答できるように IP アドレスを認識する必要があります。

Ubuntu 16.04 で ping 要求を無効にするにはどうすればいいですか?

答え1

答え2

関連情報