如何在 Ubuntu 16.04 中停用 ping 請求？

Question 1

您可以新增以下 iptable 規則來拒絕對 ping 請求的回應

iptables -A OUTPUT -p icmp -o eth0 -j ACCEPT          
iptables -A INPUT -p icmp --icmp-type echo-reply -s 0/0 -i eth0 -j ACCEPT     
iptables -A INPUT -p icmp --icmp-type destination-unreachable -s 0/0 -i eth0 -j ACCEPT  
iptables -A INPUT -p icmp --icmp-type time-exceeded -s 0/0 -i eth0 -j ACCEPT       
iptables -A INPUT -p icmp -i eth0 -j DROP

Answer

您可以新增以下 iptable 規則來拒絕對 ping 請求的回應

iptables -A OUTPUT -p icmp -o eth0 -j ACCEPT          
iptables -A INPUT -p icmp --icmp-type echo-reply -s 0/0 -i eth0 -j ACCEPT     
iptables -A INPUT -p icmp --icmp-type destination-unreachable -s 0/0 -i eth0 -j ACCEPT  
iptables -A INPUT -p icmp --icmp-type time-exceeded -s 0/0 -i eth0 -j ACCEPT       
iptables -A INPUT -p icmp -i eth0 -j DROP

Question 2

這不會有幫助。

您的系統傳輸的每個資料包都包含您的 48 位元乙太網路位址（因此同一 LAN 上的系統可以回應）。您向其發送資料包的區域網路上的任何系統（或其網路介面卡配置為混雜的）都將看到此位址（類似於00:21:9b:22:5c:c2）。他們可以arp -an看到它。

您向其發送封包的其他 LAN 上的任何系統都必須再次知道您的 IP 位址，以便它可以回應。

Answer

這不會有幫助。

您的系統傳輸的每個資料包都包含您的 48 位元乙太網路位址（因此同一 LAN 上的系統可以回應）。您向其發送資料包的區域網路上的任何系統（或其網路介面卡配置為混雜的）都將看到此位址（類似於00:21:9b:22:5c:c2）。他們可以arp -an看到它。

您向其發送封包的其他 LAN 上的任何系統都必須再次知道您的 IP 位址，以便它可以回應。

如何在 Ubuntu 16.04 中停用 ping 請求？

答案1

答案2

相關內容