iptablesでPING他、不要なICMPリクエストを拒否
iptablesを使ってPINGなどを拒否する方法
http://d.hatena.ne.jp/watarin/20070507/1178534020 でPINGをDROP
を書いたけどPING(echo request)以外にもサーバの検出に使われるものがあるので
必要なもののみ通すっていう方針に変えて下記の通り
A INPUT -p icmp --icmp-type echo-reply -j ACCEPT A INPUT -p icmp --icmp-type destination-unreachable -j ACCEPT A INPUT -p icmp --icmp-type source-quench -j ACCEPT A INPUT -p icmp --icmp-type redirect -j ACCEPT A INPUT -p icmp --icmp-type time-exceeded -j ACCEPT A INPUT -p icmp --icmp-type parameter-problem -j ACCEPT A INPUT -p icmp --icmp-type any -j DROP
