e portas específicas furtivas?
Para negar respostas a solicitações de ping. Adicionar a seguinte regra de iptable
iptables -A OUTPUT -p icmp -o eth0 -j ACCEPT
iptables -A INPUT -p icmp --icmp-type echo-reply -s 0/0 -i eth0 -j ACCEPT
iptables -A INPUT -p icmp --icmp-type destination-unreachable -s 0/0 -i eth0 -j ACCEPT
iptables -A INPUT -p icmp --icmp-type time-exceeded -s 0/0 -i eth0 -j ACCEPT
iptables -A INPUT -p icmp -i eth0 -j DROP
Eu acredito que iptables -I INPUT -p icmp --icmp-type 8 -j DROP deveria fazer o truque.
Para o IPv6, você precisaria de algo como ip6tables -I INPUT -p icmpv6 --icmp-type 8 -j DROP .
O método mais simples de desativar a resposta do ping é adicionar uma entrada no arquivo /etc/sysctl.conf. Se o Iptables descarregar ou parar o servidor, ele começará a responder às respostas de ping novamente. Eu sugiro a seguinte entrada em seu arquivo /etc/sysctl.conf
net.ipv4.icmp_echo_ignore_all = 1
isto irá dizer ao kernel para não responder a qualquer resposta ping, depois disso executar sysctl -p no shell para implementar as mudanças sem reiniciar.
Para mais informações, consulte: link
Elimine solicitações de eco ICMP ("Ping"):
iptables -A INPUT -p icmp --icmp-type echo-request -j DROP
O que você quer dizer com stealth? Você poderia apenas DROP todos os pacotes recebidos. O Google forneceu isso:
iptables -A INPUT -p tcp -m stealth -j REJECT
Mas na (minha) caixa do Ubuntu, o iptables não sabe de uma correspondência "stealth". Ao que parece, você pode fazer muitas coisas interessantes com o xtables:
aptitude show xtables-addons-common