> Запретить ping, tracert и др. так просто, наверное,не получится ?
/sbin/iptables -P INPUT DROP; /sbin/iptables -F INPUT; /sbin/iptables -P OUTPUT ACCEPT; /sbin/iptables -F OUTPUT; /sbin/iptables -P FORWARD DROP; /sbin/iptables -F FORWARD; /sbin/iptables -t nat -F; /sbin/iptables -A INPUT -i lo -j ACCEPT; /sbin/iptables -A INPUT -s 127.0.0.0/255.0.0.0 ! -i lo -j DROP; /sbin/iptables -A INPUT -p icmp -m icmp --icmp-type 4 -j ACCEPT; /sbin/iptables -A INPUT -p icmp -m icmp --icmp-type 0 -j ACCEPT; /sbin/iptables -A INPUT -p icmp -m icmp --icmp-type 12 -j ACCEPT; /sbin/iptables -A INPUT -p udp -m udp --dport 68 --sport 67 -j ACCEPT; /sbin/iptables -A INPUT -p udp -m udp --sport 53 --dport 1024:65535 -j ACCEPT; /sbin/iptables -A INPUT -p tcp -m tcp --sport 53 --dport 1024:65353 -j ACCEPT ! --syn; /sbin/iptables -A INPUT -p tcp -m tcp --sport 113 --dport 1024:65535 -j ACCEPT ! --syn; /sbin/iptables -A INPUT -p tcp -m tcp -m multiport --dport 1024:65535 --sports 25,110,22,21,79,43,70,80,81,119,8080,3128,82,443 -j ACCEPT ! --syn; /sbin/iptables -A INPUT -p tcp -m tcp --dport 1024:65535 --sport 1024:65535 -j ACCEPT ! --syn; /sbin/iptables -A INPUT -p tcp -m tcp --dport 1024:65535 --sport 139 -j ACCEPT ! --syn; /sbin/iptables -A INPUT -p icmp -m icmp --icmp-type 8 -j REJECT --reject-with icmp-port-unreachable; /sbin/iptables -A INPUT -m state --state NEW -j DROP; /sbin/iptables -A OUTPUT -o lo -j ACCEPT