Как DROP запросы icmp с firewalld?

Как DROP запросы icmp с firewalld?

Вместо эквивалентного примера используйте iptables :

$ iptables -A INPUT --protocol icmp --in-interface enp0s8 -j DROP 

Вышеприведенный результат дает желаемый результат (без ответа):

[root @ lexy1 ~] # ping l2 PING lexy2.example.vm (192.168.57.102) 56 (84) байтов данных.

Я могу заблокировать запросы icmp с помощью firewalld, используя что-то вроде:

 $ firewall-cmd --zone=internal --add-icmp-block={echo-request,echo-reply} 

Однако ping возвращает вывод следующим образом:

[root @ lexy1 ~] # ping l2 PING lexy2.example.vm (192.168.57.102) 56 (84) байтов данных. Из файла lexy2.example.vm (192.168.57.102) icmp_seq = 1 Host Host Invhibited From lexy2.example.vm (192.168.57.102) icmp_seq = 2 Host Host Запрещен от lexy2.example.vm (192.168.57.102) icmp_seq = 3 Целевой узел Запрещенные

Ping не должен указывать, что сервер существует по этому адресу. (Это не попытка безопасности от неясности).

Linux и Unix - лучшая ОС в мире.