Hola primero perdón por mi inglés. Estoy intentando bloquear traceroute --icmp (tracert) mientras sigo permitiendo el ping, usando iptables. El problema es que cuando permito el tráfico de solicitud de eco, para permitir el ping también permite traceroute porque traceroute usa solicitudes de eco.
Para resolver el problema, intenté bloquear el tipo de icmp de traceroute antes de permitir la solicitud de eco, pero todavía no funciona (tipo de lista de icmphttps://inetdoc.net/guides/iptables-tutorial/icmptypes.html)
iptables -A FORWARD -m conntrack --ctstate ESTABLISHED -j ACCEPT
iptables -A FORWARD -i enp0s8 -o enp0s9 -p icmp --icmp-type 30 -j DROP
iptables -A FORWARD -i enp0s8 -o enp0s9 -p icmp --icmp-type 8 -j ACCEPT
iptables -A FORWARD -j DROP