¿Hay alguna forma de ocultar una computadora en una LAN? Por ejemplo, tal vez con un firewall, cuando alguien va a hacer ping a una máquina, no responde. En otras palabras, la máquina debe responder solo al enrutador.
Soy el administrador de la red. El interruptor no tiene VLAN. Yo uso Linux (Debian)
Mi topología es esta:
De acuerdo con esta te contesto puede negar todas las conexiones entrantes utilizando iptables -p INPUT DROP como sigue:
iptables -I INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -p INPUT DROP
Todos los entrantes intentan conectarse a su computadora y solo las conexiones iniciadas por su computadora funcionan. Así que tu máquina no responderá a los pings.
Sin embargo, todavía está transmitiendo paquetes de ARP y está conectado al enrutador. No puede deshabilitar las solicitudes de ARP porque, si lo hace, no podrá utilizar la red. Así que básicamente sigue siendo visible de acuerdo con este escenario.