Hallo,
ich habe mich mal darin Versucht den eigenen Server von Ping Anfragen abzuschotten. Klappt leider nicht so recht.
Folgende Befehle habe ich ausprobiert:
iptables -A INPUT --proto icmp -j DROPip6tables -A INPUT --proto icmpv6 -j DROPDer Server lässt sich trotzdem pingen. Fehlt da noch was?
Hi, du fügst die Regel über A (append) hinzu. Wenn vorher eine andere Regel greift, wird der Drop nie erreicht. Versuchs mal mit I 1, das setzt die Regel an Position 1.
Pings für IPv4 gänzlich abzuschalten ist keine so gute Idee, wenn Zugriffe von Clients zu erwarten sind, deren MTU reduziert ist. Gerade bei Verschlüsselungsprotokollen wirst Du Dir so eine Menge unschlüssiger Fehlermeldungen einfangen.
https://de.wikipedia.org/wiki/Path_MTU_Discovery
IPv6 ist auf ein funktionierendes ICMPv6 angewiesen. ICMPv6 und NDP ersetzen quasi ARP.
Gibt es hier einen Mittelweg? Reduziert es überhuapt die Angriffsfläche, wenn der ping down ist?
Du hast es auf den Punkt gebracht! Ich wäre wieder auf Details eingegangen 
