На этот вопрос уже есть ответ здесь:
Я ищу решение, чтобы заблокировать мою машину от атака арп отравления.
Я считаю, что сделаю мое устройство невидимым для этого хакера. Если они захотят пропинговать мою машину, у них есть ответ.
Я не знаю, как я могу использовать iptable для его выпуска. Или они представляют собой скриптовый питон, чтобы сделать это для нежелательного пинга устройств.
Мне нужна помощь. спасибо.
Можно выполнить это без любых внешних инструментов, просто путем установки переменных ядра.
Предположение, что Вы используете адреса IPv4, для отключения ответов ping:
sudo echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
, Чтобы повторно включить ответы ping:
sudo echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all
Для отключения icmp ответов постоянно добавьте эту строку к/etc/sysctl.conf
net.ipv4.icmp_echo_ignore_all = 1
, не экспериментируйте дальше с переменными ядра. Это может сделать Вашу систему нестабильными и свободными важными данными.