Ubuntu 16.04에서 ping 요청을 어떻게 비활성화할 수 있나요?

Question 1

다음 iptable 규칙을 추가하여 ping 요청에 대한 응답을 거부할 수 있습니다.

iptables -A OUTPUT -p icmp -o eth0 -j ACCEPT          
iptables -A INPUT -p icmp --icmp-type echo-reply -s 0/0 -i eth0 -j ACCEPT     
iptables -A INPUT -p icmp --icmp-type destination-unreachable -s 0/0 -i eth0 -j ACCEPT  
iptables -A INPUT -p icmp --icmp-type time-exceeded -s 0/0 -i eth0 -j ACCEPT       
iptables -A INPUT -p icmp -i eth0 -j DROP

Answer

다음 iptable 규칙을 추가하여 ping 요청에 대한 응답을 거부할 수 있습니다.

iptables -A OUTPUT -p icmp -o eth0 -j ACCEPT          
iptables -A INPUT -p icmp --icmp-type echo-reply -s 0/0 -i eth0 -j ACCEPT     
iptables -A INPUT -p icmp --icmp-type destination-unreachable -s 0/0 -i eth0 -j ACCEPT  
iptables -A INPUT -p icmp --icmp-type time-exceeded -s 0/0 -i eth0 -j ACCEPT       
iptables -A INPUT -p icmp -i eth0 -j DROP

Question 2

도움이 되지 않습니다.

시스템이 전송하는 모든 패킷에는 48비트 이더넷 주소가 포함되어 있습니다(따라서 동일한 LAN에 있는 시스템이 응답할 수 있음). 패킷을 보낸(또는 무차별로 구성된 네트워크 인터페이스 카드가 있는) LAN의 모든 시스템은 이 주소(예: 00:21:9b:22:5c:c2)를 볼 수 있습니다. 그들은 arp -an그것을 볼 수 있습니다.

패킷을 보내는 다른 LAN의 모든 시스템은 응답할 수 있도록 IP 주소를 다시 알아야 합니다.

Answer

도움이 되지 않습니다.

시스템이 전송하는 모든 패킷에는 48비트 이더넷 주소가 포함되어 있습니다(따라서 동일한 LAN에 있는 시스템이 응답할 수 있음). 패킷을 보낸(또는 무차별로 구성된 네트워크 인터페이스 카드가 있는) LAN의 모든 시스템은 이 주소(예: 00:21:9b:22:5c:c2)를 볼 수 있습니다. 그들은 arp -an그것을 볼 수 있습니다.

패킷을 보내는 다른 LAN의 모든 시스템은 응답할 수 있도록 IP 주소를 다시 알아야 합니다.

Ubuntu 16.04에서 ping 요청을 어떻게 비활성화할 수 있나요?

답변1

답변2

관련 정보