जवाबों:
पिंग अनुरोधों के लिए प्रतिक्रियाओं से इनकार करने के लिए .. निम्नलिखित iptable नियम को जोड़ें
iptables -A OUTPUT -p icmp -o eth0 -j ACCEPT
iptables -A INPUT -p icmp --icmp-type echo-reply -s 0/0 -i eth0 -j ACCEPT
iptables -A INPUT -p icmp --icmp-type destination-unreachable -s 0/0 -i eth0 -j ACCEPT
iptables -A INPUT -p icmp --icmp-type time-exceeded -s 0/0 -i eth0 -j ACCEPT
iptables -A INPUT -p icmp -i eth0 -j DROP
मेरा मानना iptables -I INPUT -p icmp --icmp-type 8 -j DROP
है कि चाल चलनी चाहिए।
IPv6 के लिए आपको कुछ इस तरह की आवश्यकता होगी ip6tables -I INPUT -p icmpv6 --icmp-type 8 -j DROP
।
पिंग प्रतिक्रिया को अक्षम करने का सबसे सरल तरीका /etc/sysctl.conf फ़ाइल में एक प्रविष्टि जोड़ना है। यदि Iptables फ़्लश हो जाता है या सर्वर बंद हो जाता है, तो फिर से पिंग प्रतिक्रियाओं का जवाब देना शुरू कर देगा। मैं आपकी /etc/sysctl.conf फ़ाइल में निम्न प्रविष्टि का सुझाव देता हूं
net.ipv4.icmp_echo_ignore_all = 1
यह कर्नेल को रिबूट के बिना परिवर्तनों को लागू करने के लिए शेल पर sysctl -p चलाने के बाद किसी भी पिंग प्रतिक्रिया का जवाब नहीं देगा।
अधिक जानकारी के लिए कृपया देखें: http://www.trickylinux.net/disable-ping-response-linux/
ड्रॉप ICMP गूंज अनुरोध ("पिंग"):
iptables -A INPUT -p icmp --icmp-type echo-request -j DROP
चुपके से क्या मतलब है? आप बस आने वाले सभी पैकेटों को रोक सकते हैं। Google ने इसे प्रदान किया:
iptables -A INPUT -p tcp -m stealth -j REJECT
लेकिन (मेरे) उबंटू बॉक्स पर, iptables को "स्टील्थ" मैच का पता नहीं है। जैसा कि लगता है, आप xtables के साथ बहुत सारी दिलचस्प चीजें कर सकते हैं:
aptitude show xtables-addons-common
–icmp-type'" and "sudo iptables -A INPUT -p icmp -i wlan0-j DROP Bad argument
DROP ''