我想通过终端禁用 Ubuntu 16.04 中的 ping 请求。这样网络中的其他主机就无法知道我的系统。
答案1
您可以添加以下 iptable 规则来拒绝对 ping 请求的响应
iptables -A OUTPUT -p icmp -o eth0 -j ACCEPT
iptables -A INPUT -p icmp --icmp-type echo-reply -s 0/0 -i eth0 -j ACCEPT
iptables -A INPUT -p icmp --icmp-type destination-unreachable -s 0/0 -i eth0 -j ACCEPT
iptables -A INPUT -p icmp --icmp-type time-exceeded -s 0/0 -i eth0 -j ACCEPT
iptables -A INPUT -p icmp -i eth0 -j DROP
答案2
这没啥帮助。
您的系统传输的每个数据包都包含您的 48 位以太网地址(因此同一 LAN 上的系统可以响应)。您向其发送数据包的局域网上的任何系统(或将其网络接口卡配置为混杂的系统)都将看到此地址(类似于00:21:9b:22:5c:c2)。他们可以arp -an看到它。
再次强调,您向其发送数据包的其他 LAN 上的任何系统都必须知道您的 IP 地址,这样它才能做出响应。