Фильтрация ICMP запросов (ping)

ICMP запросы могут быть использованы со всякими плохими мыслями, поэтому лучше запретить их выполнение.

Полный список типов запросов/ответов приведен ниже:

0 – echo reply (echo-ответ, пинг)
3 – destination unreachable (адресат недосягаем)
4 – source quench (подавление источника, просьба посылать пакеты медленнее)
5 – redirect (редирект)
8 – echo request (echo-запрос, пинг)
9 – router advertisement (объявление маршрутизатора)
10 – router solicitation (ходатайство маршрутизатора)
11 – time-to-live exceeded (истечение срока жизни пакета)
12 – IP header bad (неправильный IP-заголовок пакета)
13 – timestamp request (запрос значения счетчика времени)
14 – timestamp reply (ответ на запрос значения счетчика времени)
15 – information request (запрос информации)
16 – information reply (ответ на запрос информации)
17 – address mask request (запрос маски сети)
18 – address mask reply (ответ на запрос маски сети)

Платформы разные, но стоит придерживаться общих правил, поэтому разрешаем из мира к себе только эти типы icmp: 3,8,12

От себя в мир можно чуть больше разрешить: 0,3,4,11,12

Остальное блокируем вовсе: 5,9,10,13,15,17,18

Так же не забываем блокировку фрагментированного icmp трафика, например:
$cmd 00530 deny icmp from any to any frag