Como DROP icmp requests with firewalld?
Um exemplo equivalente usando iptables seria:
$ iptables -A INPUT --protocol icmp --in-interface enp0s8 -j DROP
O acima produz o resultado desejado (sem resposta) assim:
[root@lexy1 ~]# ping l2 PING lexy2.example.vm (192.168.57.102) 56(84) bytes of data.
Consigo bloquear solicitações icmp com firewalld usando algo como:
$ firewall-cmd --zone=internal --add-icmp-block={echo-request,echo-reply}
No entanto, ping retorna a saída da seguinte forma:
[root@lexy1 ~]# ping l2 PING lexy2.example.vm (192.168.57.102) 56(84) bytes of data. From lexy2.example.vm (192.168.57.102) icmp_seq=1 Destination Host Prohibited From lexy2.example.vm (192.168.57.102) icmp_seq=2 Destination Host Prohibited From lexy2.example.vm (192.168.57.102) icmp_seq=3 Destination Host Prohibited
O Ping não deve receber nenhuma indicação de que um servidor existe nesse endereço. (Esta não é uma tentativa de segurança pela obscuridade).