在Linux防火牆上過濾外來的ICMP timestamp

本文轉載自查看原文 2016-05-09 20:08 2786 漏洞/ icmp timestamp

ICMP timestamp請求響應漏洞

解決方案：
* 在您的防火牆上過濾外來的ICMP timestamp（類型13）報文以及外出的ICMP timestamp回復報文。

具體解決方式就是禁用ICMP timestamp-request，編輯etc/sysconfig/iptables文件，在防火牆規則里面添加如下記錄：

 -A RH-Firewall-1-INPUT -p ICMP --icmp-type timestamp-request -j DROP
 -A RH-Firewall-1-INPUT -p ICMP --icmp-type timestamp-reply -j DROP

接下來，重啟iptables服務，重啟命令：

service iptables restart

檢查新添加的規則是否有效，檢查命令：

iptables -L -n

這些規則告訴server 不要使用ICMP timestamp 包。

ubuntu系統上修改

root@ubuntu# ufw disable

vi  /etc/ufw/before.rules

# ok icmp codes
-A ufw-before-input -p icmp --icmp-type destination-unreachable -j DROP
-A ufw-before-input -p icmp --icmp-type source-quench -j DROP
-A ufw-before-input -p icmp --icmp-type time-exceeded -j DROP
-A ufw-before-input -p icmp --icmp-type parameter-problem -j DROP
-A ufw-before-input -p icmp --icmp-type echo-request -j DROP

root@ubuntu# ufw enable

轉載自：http://blog.csdn.net/xiadingling/article/details/8115945

免責聲明！

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 ICMP timestamp請求響應漏洞防火牆上過濾外來的ICMP timestamp（類型 13）報文以及外出的ICMP timestamp回復報文防火牆上必阻止的端口 ensp上防火牆上配置nat Linux漏洞修復：禁用外來的ICMP timestamp和禁止Traceroute探測 Firewalld防火牆與ICMP攻擊 linux防火牆（一）在CentOS或RHEL防火牆上開啟端口在CentOS或RHEL防火牆上開啟端口 Linux防火牆 Linux 防火牆