ICMP timestamp請求響應漏洞
解決方案:
* 在您的防火牆上過濾外來的ICMP timestamp(類型13)報文以及外出的ICMP timestamp回覆報文。
google之,因而動手解決:
具體解決方式就是禁用ICMP timestamp-request,編輯etc/sysconfig/iptables文件,在防火牆規則裏面添加以下記錄:
-A RH-Firewall-1-INPUT -p ICMP --icmp-type timestamp-request -j DROP
-A RH-Firewall-1-INPUT -p ICMP --icmp-type timestamp-reply -j DROP
接下來,重啓iptables服務,重啓命令:service iptables restart
檢查新添加的規則是否有效,檢查命令:iptables -L -n
你會看到若干文字中的以下兩條:
這些規則告訴server 不要使用ICMP timestamp 包。ubuntu
wsj---爲了解決「在防火牆中禁用Time Exceeded類型的ICMP包」和「在您的防火牆上過濾外來的ICMP timestamp(類型 13)報文以及外出的ICMP timestamp回覆報文」兩個問題google
能夠在終端中使用如下命令:spa
sudo iptables -A INPUT -p ICMP --icmp-type timestamp-request -j DROP
sudo iptables -A INPUT -p ICMP --icmp-type timestamp-reply -j DROP
sudo iptables -A INPUT -p ICMP --icmp-type time-exceeded -j DROP
sudo iptables -A OUTPUT -p ICMP --icmp-type time-exceeded -j DROP.net
ubuntu上修改 rest
root@ubuntu# ufw disablecode
vi /etc/ufw/before.rulesserver
# ok icmp codes -A ufw-before-input -p icmp --icmp-type destination-unreachable -j DROP -A ufw-before-input -p icmp --icmp-type source-quench -j DROP -A ufw-before-input -p icmp --icmp-type time-exceeded -j DROP -A ufw-before-input -p icmp --icmp-type parameter-problem -j DROP -A ufw-before-input -p icmp --icmp-type echo-request -j DROP
root@ubuntu# ufw enableblog
這種方法的弊端是其它機子沒法ping本機,不可取ip
轉自:https://blog.csdn.net/xiadingling/article/details/8115945input