Закрываем PING

Запретить ping вашей машины можно командой:

echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all

Эта команда запрещает все ответы на icmp пакеты.

Теперь вы наверное думаете, а как же потом избавиться от этого запрета?

А разрешить можно командой:

echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all

Есть ещё и другой способ:

iptables -A INPUT -p icmp –icmp-type 8 -j DROP

Особенно полезно на шлюзе, т.к. позволяет отключить пинги на определенном интерфейсе, в определенной сети и т.д.

iptables вообще мощная штука.

Например таким способом отключим ping на интерфейсе eth1:

iptables -A INPUT -i eth1 -p icmp –icmp-type 8 -j DROP

Источник

Более подробно про IpTables