Защо е необходимо да се знае всичко. Е, ако не знаете - това ли неуместно.
Филтър пинг на IPTABLES - неблагодарна и нелепо. Всичко е много по-просто.
Ние се уверете, че нашата машина не отговори на пинг команда (за IPv4):
корен @ хост:

# Echo 1> / Proc / сис / нето / IPv4 / icmp_echo_ignore_all
Върнете всички на място:
корен @ хост:

# Echo 0> / Proc / сис / нето / IPv4 / icmp_echo_ignore_all

И още кошер метод за пишещи машини с нестабилна непрекъсната работа (работи точно като основа):
корен @ хост:

# Ехо "net.ipv4.icmp_echo_ignore_all = 1" >> /etc/sysctl.conf
И прилагането на правилото:
корен @ хост:

За да се върнете всичко обратно - да замени 1-0 в последния ред и да направи Sysctl -p. След рестартиране на правилата sysctl.conf расте.

Ако все още сте упорити и искате да го направят чрез IPTABLES, тогава:
корен @ хост:

# Iptables -А INPUT -р ICMP -icmp тип 8 -j DROP

Въпреки IPTABLES е и полезно приложение в това отношение. За да се предотврати пинг към eth0 на интерфейса:
корен @ хост:

# Iptables -А INPUT -i eth0 -р ICMP -icmp тип 8 -j DROP

Изходящите пинг с цялата тази работа перфектно.

Здравейте аз имам този проблем, трябва да затворите предния край на пинг пиша във вашия пример:
IPTABLES -А INPUT -i eth0 -р ICMP -icmp тип 8 -j DROP
Той е моят отговор:
IPTABLES v1.4.8: множество -i знамена не са позволени
Тогава аз се опитах това:
IPTABLES -А INPUT -р ICMP -icmp тип 8 -j DROP
това, което той ми каза, в отговор
Bad аргумент `8"
Google не е голяма помощ за мен ... Човек на IPTABLES също не избута до истината ...

Това предполага, че -icmp тип, което сте написали с едно тире.
Или eth0 ти виси псевдоними, не си спомням как те IPtables работи.

правилно предполага)))
е било необходимо ... така че вместо един след 2 тирета ... MDA ..
Аз наистина започнах да търся през всичко, за да търсят нещо там))
Благодаря за помощта