Vous pouvez le faire de deux ufw : en utilisant ufw ou iptables .

Utiliser UFW

Vous devez append:

 -A ufw-before-input -p icmp --icmp-type echo-request -j DROP 

à:

 /etc/ufw/before.rules 

puis lancez:

 sudo ufw disable sudo ufw enable 

Utiliser iptables

Ajoutez les règles suivantes:

 iptables -A OUTPUT -p icmp -o eth0 -j ACCEPT iptables -A INPUT -p icmp --icmp-type echo-reply -s 0/0 -i eth0 -j ACCEPT iptables -A INPUT -p icmp --icmp-type destination-unreachable -s 0/0 -i eth0 -j ACCEPT iptables -A INPUT -p icmp --icmp-type time-exceeded -s 0/0 -i eth0 -j ACCEPT iptables -A INPUT -p icmp -i eth0 -j DROP 

Une autre option (sans pare-feu) consiste à définir une option du kernel Linux.

Comme la plupart des choses sont accessibles sous forme de fichiers sous Linux, les parameters du kernel sont mappés dans le système de fichiers spécial /proc .

 echo 1 | sudo tee /proc/sys/net/ipv4/icmp_echo_ignore_all 

vous pouvez également rendre cette /etc/sysctl.conf permanente en définissant la valeur dans le fichier /etc/sysctl.conf :

 net.ipv4.icmp_echo_ignore_all = 1 

puis exécutez sysctl avec l’option -p pour l’activer

 sudo sysctl -p