Quiero deshabilitar la solicitud de ping en Ubuntu 16.04 a través de Terminal. Entonces, otro host en la red no puede conocer mi sistema.
Respuesta1
puede agregar la siguiente regla de iptable para denegar la respuesta a solicitudes de ping
iptables -A OUTPUT -p icmp -o eth0 -j ACCEPT
iptables -A INPUT -p icmp --icmp-type echo-reply -s 0/0 -i eth0 -j ACCEPT
iptables -A INPUT -p icmp --icmp-type destination-unreachable -s 0/0 -i eth0 -j ACCEPT
iptables -A INPUT -p icmp --icmp-type time-exceeded -s 0/0 -i eth0 -j ACCEPT
iptables -A INPUT -p icmp -i eth0 -j DROP
Respuesta2
No ayudará.
Cada paquete que transmite su sistema contiene su dirección Ethernet de 48 bits (para que los sistemas en la misma LAN puedan responder). Cualquier sistema en su red de área local al que haya enviado un paquete (o que tenga su tarjeta de interfaz de red configurada para ser promiscua) verá esta dirección (algo así como 00:21:9b:22:5c:c2
). Pueden arp -an
verlo.
Cualquier sistema en alguna otra LAN al que envíe un paquete debe conocer su dirección IP nuevamente para poder responder.