Você pode fazer isso por meio de dois métodos: usando ufw
ou iptables
.
Usando UFW
Você precisa adicionar:
-A ufw-before-input -p icmp --icmp-type echo-request -j DROP
para:
/etc/ufw/before.rules
execute:
sudo ufw disable
sudo ufw enable
Usando iptables
Adicione as seguintes regras:
iptables -A OUTPUT -p icmp -o eth0 -j ACCEPT
iptables -A INPUT -p icmp --icmp-type echo-reply -s 0/0 -i eth0 -j ACCEPT
iptables -A INPUT -p icmp --icmp-type destination-unreachable -s 0/0 -i eth0 -j ACCEPT
iptables -A INPUT -p icmp --icmp-type time-exceeded -s 0/0 -i eth0 -j ACCEPT
iptables -A INPUT -p icmp -i eth0 -j DROP