답변:
Ping 요청에 대한 응답을 거부하려면 다음 iptable 규칙을 추가하십시오.
iptables -A OUTPUT -p icmp -o eth0 -j ACCEPT
iptables -A INPUT -p icmp --icmp-type echo-reply -s 0/0 -i eth0 -j ACCEPT
iptables -A INPUT -p icmp --icmp-type destination-unreachable -s 0/0 -i eth0 -j ACCEPT
iptables -A INPUT -p icmp --icmp-type time-exceeded -s 0/0 -i eth0 -j ACCEPT
iptables -A INPUT -p icmp -i eth0 -j DROP
ping 응답을 비활성화하는 가장 간단한 방법은 /etc/sysctl.conf 파일에 항목을 추가하는 것입니다. IPtables가 플러시되거나 서버를 중지하면 핑 응답에 다시 응답하기 시작합니다. /etc/sysctl.conf 파일에 다음 항목을 제안합니다
net.ipv4.icmp_echo_ignore_all = 1
이것은 커널에게 핑 응답에 응답하지 않도록 지시합니다. 이후 쉘에서 sysctl -p를 실행하여 재부팅하지 않고 변경 사항을 구현하십시오.
자세한 정보는 http://www.trickylinux.net/disable-ping-response-linux/ 를 참조하십시오.
ICMP 에코 요청 삭제 ( "Ping") :
iptables -A INPUT -p icmp --icmp-type echo-request -j DROP
스텔스 란 무엇을 의미합니까? 들어오는 모든 패킷을 삭제할 수 있습니다. 구글은 이것을 제공했다 :
iptables -A INPUT -p tcp -m stealth -j REJECT
그러나 (내) 우분투 상자에서 iptables는 "스텔스"일치를 알지 못합니다. 보이는 것처럼 xtables로 많은 흥미로운 일을 할 수 있습니다.
aptitude show xtables-addons-common
–icmp-type'" and "sudo iptables -A INPUT -p icmp -i wlan0-j DROP Bad argumentDROP ' "