Quero desabilitar a solicitação de ping no Ubuntu 16.04 através do Terminal. Portanto, outro host na rede não pode saber sobre o meu sistema.
Responder1
você pode adicionar a seguinte regra iptable para negar a resposta às solicitações de ping
iptables -A OUTPUT -p icmp -o eth0 -j ACCEPT
iptables -A INPUT -p icmp --icmp-type echo-reply -s 0/0 -i eth0 -j ACCEPT
iptables -A INPUT -p icmp --icmp-type destination-unreachable -s 0/0 -i eth0 -j ACCEPT
iptables -A INPUT -p icmp --icmp-type time-exceeded -s 0/0 -i eth0 -j ACCEPT
iptables -A INPUT -p icmp -i eth0 -j DROP
Responder2
Não vai ajudar.
Cada pacote que seu sistema transmite contém seu endereço Ethernet de 48 bits (para que sistemas na mesma LAN possam responder). Qualquer sistema em sua rede local para o qual você tenha enviado um pacote (ou que tenha sua placa de interface de rede configurada para ser promíscua) verá este endereço (algo como 00:21:9b:22:5c:c2). Eles podem arp -anver isso.
Qualquer sistema em alguma outra LAN para a qual você envia um pacote precisa saber seu endereço IP, novamente, para que possa responder.