回應內網但擋掉來自 internet 的 ping request

開啟 kernel 中對 ping 的回應, 編輯 /etc/sysctl.conf 加上一行

net.ipv4.icmp_echo_ignore_all = 0

並用 iptables 擋掉來自 Internet 的 ping request

$ sudo iptables -I ufw-before-input 1 -i ppp0 -p icmp --icmp-type echo-request -j DROP

因為要在 package 被其他 rules 接受前丟掉, 所以用 -I (insert) 插到最前面的位置. ppp0 是對外連線, 可自行修改成你對外網卡的名稱.