Denegar Ping con Iptables

Si queremos pasar como fantasmas en la red de nuestro trabajo una de las cosas que tenemos que hacer es denegar el ping a nuestra máquina. Esto podemos lograrlos añadiendo las siguientes reglas en el iptable:
   # iptables -A INPUT -i eth0 -p icmp --icmp-type destination-unreachable -j ACCEPT
   # iptables -A INPUT -i eth0 -p icmp --icmp-type time-exceeded -j ACCEPT
   # iptables -A INPUT -i eth0 -p icmp --icmp-type echo-reply -j ACCEPT
   # iptables -A INPUT -i eth0 -p icmp -j DROP

Nota: Tambien podemos eliminar el -i eth0 y bloquear el ping en todas las interfaces de red.

Ahora, existe una forma más fácil de lograrlo y es poner el valor "icmp_echo_ignore_all" a 1 de manera permanente, para ello puedes hacer lo siguiente:
- Editar sysctl.conf
   # sudo nano /etc/sysctl.conf
- Agregar la línea
   net.ipv4.icmp_echo_ignore_all = 1

No hay comentarios:

Publicar un comentario