ICMP ECHOパケットを無視したい

　ICMP（Internet Control Message Protocol）は、RFC792で定義されているリクエスト診断の確認プロトコル。このプロトコル制御により、pingなどの問い合わせに対し、返答を行うか否かが設定可能だ。

　サーバポリシーによりICMPを排除（捨てたい）場合には、次のように設定しよう。カーネルは、あらゆるホストからのブロードキャストおよびマルチキャストアドレスからのICMP ECHOパケットを無視する。

　なお、「icmp_echo_ignore_broadcasts」ファイルも同ディレクトリに存在するが、これはファイル名の通りブロードキャスト宛のICMPを制御するものだ。