Si queremos pasar como fantasmas en la red de nuestro trabajo una de las cosas que tenemos que hacer es denegar el ping a nuestra máquina. Esto podemos lograrlos añadiendo las siguientes reglas en el iptable:
# iptables -A INPUT -i eth0 -p icmp --icmp-type destination-unreachable -j ACCEPT
# iptables -A INPUT -i eth0 -p icmp --icmp-type time-exceeded -j ACCEPT
# iptables -A INPUT -i eth0 -p icmp --icmp-type echo-reply -j ACCEPT
# iptables -A INPUT -i eth0 -p icmp -j DROP
Nota: Tambien podemos eliminar el -i eth0 y bloquear el ping en todas las interfaces de red.
Ahora, existe una forma más fácil de lograrlo y es poner el valor "icmp_echo_ignore_all" a 1 de manera permanente, para ello puedes hacer lo siguiente:
- Editar sysctl.conf
# sudo nano /etc/sysctl.conf
- Agregar la línea
net.ipv4.icmp_echo_ignore_all = 1
No hay comentarios:
Publicar un comentario