Si queremos denegar el ping en algun interfaz de red con iptables tenemos que pasarle los siguientes parametros, para ello podemos crear un script con el siguiente contenido:

#/bin/bash
iptables -A INPUT -i eth0 -p icmp –icmp-type destination-unreachable -j ACCEPT
iptables -A INPUT -i eth0 -p icmp –icmp-type time-exceeded -j ACCEPT
iptables -A INPUT -i eth0 -p icmp –icmp-type echo-reply -j ACCEPT
iptables -A INPUT -i eth0 -p icmp -j DROP

Tambien podemos eliminar el -i eth0 y bloquear el ping en todas las interfaces de red.

Otra forma de hacerlo es poner el valor “icmp_echo_ignore_all” a 1 , para ello puedes utilizar el siguiente comando:

echo “1″ > /proc/sys/net/ipv4/icmp_echo_ignore_all

Informacion obtenida de unixmexico.org