我想透過終端機在 Ubuntu 16.04 中停用 ping 請求。所以網路中的另一台主機無法知道我的系統。
答案1
您可以新增以下 iptable 規則來拒絕對 ping 請求的回應
iptables -A OUTPUT -p icmp -o eth0 -j ACCEPT
iptables -A INPUT -p icmp --icmp-type echo-reply -s 0/0 -i eth0 -j ACCEPT
iptables -A INPUT -p icmp --icmp-type destination-unreachable -s 0/0 -i eth0 -j ACCEPT
iptables -A INPUT -p icmp --icmp-type time-exceeded -s 0/0 -i eth0 -j ACCEPT
iptables -A INPUT -p icmp -i eth0 -j DROP
答案2
這不會有幫助。
您的系統傳輸的每個資料包都包含您的 48 位元乙太網路位址(因此同一 LAN 上的系統可以回應)。您向其發送資料包的區域網路上的任何系統(或其網路介面卡配置為混雜的)都將看到此位址(類似於00:21:9b:22:5c:c2
)。他們可以arp -an
看到它。
您向其發送封包的其他 LAN 上的任何系統都必須再次知道您的 IP 位址,以便它可以回應。