iptablesを使ってPINGなどを拒否する方法 http://d.hatena.ne.jp/watarin/20070507/1178534020 でPINGをDROP を書いたけどPING(echo request)以外にもサーバの検出に使われるものがあるので 必要なもののみ通すっていう方針に変えて下記の通り A INPUT -p icmp --icmp-type echo-reply -j ACCEPT A INPUT -p icmp --icmp-type destination-unreachable -j ACCEPT A INPUT -p icmp --icmp-type source-quench -j ACCEPT A INPUT -p icmp --icmp-type redirect -j ACCEPT A INPUT -p icmp --icmp-type tim