Я хочу отключить ping-запрос в Ubuntu 16.04 через Terminal. Поэтому другой хост в сети не может знать о моей системе.
можно добавить после iptable правила отрицать, что ответ проверяет с помощью ping-запросов запросы
iptables -A OUTPUT -p icmp -o eth0 -j ACCEPT
iptables -A INPUT -p icmp --icmp-type echo-reply -s 0/0 -i eth0 -j ACCEPT
iptables -A INPUT -p icmp --icmp-type destination-unreachable -s 0/0 -i eth0 -j ACCEPT
iptables -A INPUT -p icmp --icmp-type time-exceeded -s 0/0 -i eth0 -j ACCEPT
iptables -A INPUT -p icmp -i eth0 -j DROP
Это не поможет.
Каждый пакет Ваши системные передачи содержат Ваш 48-разрядный Ethernet-адрес (таким образом, системы на той же LAN могут ответить). Любая система в Вашей Локальной сети, в которую Вы отправили пакет (или которому настроили его сетевую карту, чтобы быть неразборчивым) будет видеть этот адрес (что-то как 00:21:9b:22:5c:c2
). Они могут arp -an
для наблюдения его.
Любая система на некоторой другой LAN, в которую Вы отправляете пакет, должна знать Ваш IP-адрес, снова, таким образом, это может ответить.