Yanıtlar:
Ping isteklerine yanıtları reddetmek için .. Aşağıdaki iptable kuralını ekleyin
iptables -A OUTPUT -p icmp -o eth0 -j ACCEPT
iptables -A INPUT -p icmp --icmp-type echo-reply -s 0/0 -i eth0 -j ACCEPT
iptables -A INPUT -p icmp --icmp-type destination-unreachable -s 0/0 -i eth0 -j ACCEPT
iptables -A INPUT -p icmp --icmp-type time-exceeded -s 0/0 -i eth0 -j ACCEPT
iptables -A INPUT -p icmp -i eth0 -j DROP
iptables -I INPUT -p icmp --icmp-type 8 -j DROPHile yapmak gerektiğine inanıyorum .
IPv6 için böyle bir şeye ihtiyacınız olacak ip6tables -I INPUT -p icmpv6 --icmp-type 8 -j DROP.
Ping yanıtını devre dışı bırakmanın en basit yöntemi /etc/sysctl.conf dosyasına bir girdi eklemektir. Iptables temizlenirse veya durdurma sunucusu ping yanıtlarına tekrar yanıt vermeye başlar. /Etc/sysctl.conf dosyanızda aşağıdaki girişi öneriyorum
net.ipv4.icmp_echo_ignore_all = 1
Bu, çekirdeğe herhangi bir ping yanıtını yanıtlamamasını söyleyecektir, bu çalıştırıldıktan sonra değişiklikleri sysctl -p yeniden başlatmadan uygulamak için kabuk üzerinde.
Daha fazla bilgi için lütfen bakınız: http://www.trickylinux.net/disable-ping-response-linux/
ICMP yankı isteklerini bırakın ("Ping"):
iptables -A INPUT -p icmp --icmp-type echo-request -j DROP
Gizli demekle ne demek istiyorsun? Gelen tüm paketleri DROP yapabilirsiniz. Google bunu sağladı:
iptables -A INPUT -p tcp -m stealth -j REJECT
Ama (benim) Ubuntu kutusunda, iptables bir "gizli" maç bilmiyor. Göründüğü gibi, xtables ile birçok ilginç şey yapabilirsiniz:
aptitude show xtables-addons-common
–icmp-type'" and "sudo iptables -A INPUT -p icmp -i wlan0-j DROP Bad argument