Olá, primeiro desculpe pelo meu inglês. Estou tentando bloquear traceroute --icmp (tracert) enquanto ainda permito o ping, usando iptables. O problema é que quando eu permito o tráfego de solicitação de eco, para permitir o ping ele permite o traceroute também porque o traceroute usa solicitações de eco.
Para resolver o problema tentei bloquear o tipo traceroute de icmp antes de permitir a solicitação de eco, mas ainda não funciona (tipo de lista icmphttps://inetdoc.net/guides/iptables-tutorial/icmptypes.html)
iptables -A FORWARD -m conntrack --ctstate ESTABLISHED -j ACCEPT
iptables -A FORWARD -i enp0s8 -o enp0s9 -p icmp --icmp-type 30 -j DROP
iptables -A FORWARD -i enp0s8 -o enp0s9 -p icmp --icmp-type 8 -j ACCEPT
iptables -A FORWARD -j DROP