Puede agregar una lista de acceso a su interfaz que sale a Internet que bloquea todos los mensajes ICMP, incluido el ping.
Tenga cuidado al dejar de hacer ping, al hacer esto, cualquiera que haga ping a su dirección pública verá que hay algo allí, solo bloqueará la respuesta, pero recibirá un reconocimiento de que algo está allí …
El siguiente bloqueará el ping, pero permitirá el resto del tráfico.
- ¿Debo optar por el aprendizaje automático o la ingeniería de AWS?
- ¿Cuánto pagan los informáticos recién graduados, específicamente en el estado de Nueva York?
- ¿Cómo sería un 'Cyber Pearl Harbor'?
- ¿Cuál es una explicación simple del algoritmo Earley?
- ¿Qué es fácil de resolver para una computadora? ¿Qué es difícil para eso? ¿Qué es imposible?
#ip acceso-lista extendida STOP_PING
#deny icmp cualquiera
#permitir ip cualquiera
luego ingrese a su interfaz saliente y aplique la lista de acceso con el comando,
# $ ip access-group STOP_PING en
Solo para agregar … Esto detendría el ping, pero permitiría que TODO OTRO TRÁFICO cruce su interfaz externa. Recomiendo recopilar información sobre lo que es una lista de acceso típica para configurar una seguridad básica …
Y también “sin redireccionamientos IP” en el modo de configuración global debería desactivar los paquetes ICMP.
Fuente: cómo deshabilitar el ping a un enrutador
O puede consultar a los ingenieros en Cisco – Página de inicio global o router-switch.com