Eu apenas fiz um teste que me disse que meu gateway (squeeze debian) responde ao ser pingado de fora.
É uma caixa com duas placas de rede, eth0 é para minha rede interna (192.168.1.0/24) e eth1 vai para "a internet" (como ppp0).
Tornar o gateway invisível ao ser pingado randomally aumentaria a segurança.
O que precisa ser configurado para tornar o ppp0 (eth1) invisível, enquanto o eth0 ainda permanece aberto?
Você pode conseguir isso adicionando a seguinte regra iptables que efetivamente elimina as solicitações ECHO de entrada em qualquer dispositivo ppp:
iptables -A INPUT -p icmp --icmp-type 8 -i ppp+ -j DROP
Esta regra deve ser adicionada antes de qualquer regra que permita o tráfego ICMP. Eu não recomendo que você desative todo o tráfego ICMP, pois isso pode quebrar a conectividade.