Ich möchte die Ping-Anfrage in Ubuntu 16.04 über das Terminal deaktivieren. So kann ein anderer Host im Netzwerk nichts von meinem System erfahren.
Antwort1
Sie können folgende iptable-Regel hinzufügen, um die Antwort auf Ping-Anfragen zu verweigern
iptables -A OUTPUT -p icmp -o eth0 -j ACCEPT
iptables -A INPUT -p icmp --icmp-type echo-reply -s 0/0 -i eth0 -j ACCEPT
iptables -A INPUT -p icmp --icmp-type destination-unreachable -s 0/0 -i eth0 -j ACCEPT
iptables -A INPUT -p icmp --icmp-type time-exceeded -s 0/0 -i eth0 -j ACCEPT
iptables -A INPUT -p icmp -i eth0 -j DROP
Antwort2
Es wird nicht helfen.
Jedes Paket, das Ihr System überträgt, enthält Ihre 48-Bit-Ethernet-Adresse (damit Systeme im selben LAN antworten können). Jedes System in Ihrem lokalen Netzwerk, an das Sie ein Paket gesendet haben (oder dessen Netzwerkschnittstellenkarte auf Promiscuous konfiguriert ist), sieht diese Adresse (etwa 00:21:9b:22:5c:c2
). Sie können arp -an
sie sehen.
Jedes System in einem anderen LAN, an das Sie ein Paket senden, muss Ihre IP-Adresse kennen, damit es antworten kann.