Le ping est un message permettant de contrôler la présence d'un hôte sur un réseau.

Une fois installé et fonctionnel, vous ne souhaitez plus que votre firewall ipcop réponde à ce message.
Ici, l'interface n'est pas prise en compte, que ce soit de l'intérieur ou d'Internet, ipcop ne répondra plus.

En ligne de commande, authentifié en tant que root, tapez :

root@ipcop:~ # vi /etc/rc.d/rc.firewall

vous êtes dans le fichier de configuration des règles du firewall ipcop.

Tapez "106G " pour aller à la ligne 106, soit le paragraphe
#localhost and Ethernet

voici le paragraphe modifié que vous devrez obtenir (les lignes en gras sont celles ajoutées) :

# localhost and ethernet.
/sbin/iptables -A INPUT -i lo -j ACCEPT
/sbin/iptables -A INPUT -p icmp --icmp-type 0 -j DROP
/sbin/iptables -A INPUT -p icmp --icmp-type 5 -j DROP
/sbin/iptables -A INPUT -p icmp --icmp-type 8 -j DROP
/sbin/iptables -A INPUT -p icmp -j ACCEPT

Il faut bien faire attention à l'ordre des règles c'est à dire (en mode insert) juste avant la ligne "/sbin/iptables -A INPUT -p icmp -j ACCEPT "

Sortez du mode insert et tapez " :wq " pour enregistrer les modifications et quitter vi.

Pour que les règles soient appliquées, il faut redémarrer ipcop, tapez " reboot " en ligne de commande.

Resultat : Après cette modification, lorsque quelqu'un enverra une requette icmp vers votre firewall, il aura : délai d'attente dépassé.