¿Cómo puedo bloquear las solicitudes de ping con IPTables?

y puertos específicos de sigilo?

Para denegar respuestas a solicitudes de ping ... Agregue la siguiente regla de iptable

iptables -A OUTPUT -p icmp -o eth0 -j ACCEPT          
iptables -A INPUT -p icmp --icmp-type echo-reply -s 0/0 -i eth0 -j ACCEPT     
iptables -A INPUT -p icmp --icmp-type destination-unreachable -s 0/0 -i eth0 -j ACCEPT  
iptables -A INPUT -p icmp --icmp-type time-exceeded -s 0/0 -i eth0 -j ACCEPT       
iptables -A INPUT -p icmp -i eth0 -j DROP       

Creo que iptables -I INPUT -p icmp --icmp-type 8 -j DROPdebería hacer el truco.

Para IPv6 necesitarías algo como ip6tables -I INPUT -p icmpv6 --icmp-type 8 -j DROP.

El método más simple para deshabilitar la respuesta de ping es agregar una entrada en el archivo /etc/sysctl.conf. Si Iptables se descarga o detiene el servidor, comenzará a responder nuevamente a las respuestas de ping. Sugiero la siguiente entrada en su archivo /etc/sysctl.conf

net.ipv4.icmp_echo_ignore_all = 1

esto le indicará al kernel que no responda ninguna respuesta de ping, luego de ejecutar sysctl -p en el shell para implementar los cambios sin reiniciar.

Para obtener más información, consulte: http://www.trickylinux.net/disable-ping-response-linux/

Descartar solicitudes de eco ICMP ("Ping"):

iptables -A INPUT -p icmp --icmp-type echo-request -j DROP

¿Qué quieres decir con sigilo? Podrías DROP todos los paquetes entrantes. Google proporcionó esto:

iptables -A INPUT -p tcp -m stealth -j REJECT

Pero en (mi) cuadro de Ubuntu, iptables no sabe de una coincidencia "sigilosa". Como parece, puedes hacer muchas cosas interesantes con xtables:

aptitude show xtables-addons-common