dan menyembunyikan port spesifik?
15
Untuk menolak tanggapan terhadap permintaan ping .. Tambahkan aturan iptable berikut
iptables -A OUTPUT -p icmp -o eth0 -j ACCEPT
iptables -A INPUT -p icmp --icmp-type echo-reply -s 0/0 -i eth0 -j ACCEPT
iptables -A INPUT -p icmp --icmp-type destination-unreachable -s 0/0 -i eth0 -j ACCEPT
iptables -A INPUT -p icmp --icmp-type time-exceeded -s 0/0 -i eth0 -j ACCEPT
iptables -A INPUT -p icmp -i eth0 -j DROP
–icmp-type'" and "sudo iptables -A INPUT -p icmp -i wlan0-j DROP Bad argument
DROP '"Saya percaya
iptables -I INPUT -p icmp --icmp-type 8 -j DROP
harus melakukan trik.Untuk IPv6 Anda perlu sesuatu seperti
ip6tables -I INPUT -p icmpv6 --icmp-type 8 -j DROP
.sumber
Metode paling sederhana untuk menonaktifkan respons ping adalah dengan menambahkan entri dalam file /etc/sysctl.conf. Jika Iptables flushes atau stop server akan mulai merespons ke respons ping lagi. Saya menyarankan entri berikut di file /etc/sysctl.conf Anda
ini akan memberi tahu kernel untuk tidak menanggapi respons ping, setelah menjalankan sysctl -p on shell untuk mengimplementasikan perubahan tanpa reboot.
Untuk info lebih lanjut silakan merujuk: http://www.trickylinux.net/disable-ping-response-linux/
sumber
Drop permintaan echo ICMP ("Ping"):
Apa yang Anda maksud dengan diam-diam? Anda bisa DROP semua paket yang masuk. Google menyediakan ini:
Tetapi pada kotak Ubuntu (saya), iptables tidak mengetahui kecocokan "siluman". Sepertinya, Anda dapat melakukan banyak hal menarik dengan xtables:
sumber