ICMP权限许可和访问控制漏洞CVE-1999-0524
使用firewalld进行修复
查看防火墙是否启动
systemctl status firewalld
// 若未启动,则启动防火墙
systemctl start firewalld
添加防火墙规则
firewall-cmd --permanent --zone=public --add-icmp-block=timestamp-reply
firewall-cmd --permanent --zone=public --add-icmp-block=timestamp-request
若上方规则未生效,可能是你使用的 Linux 发行版不支持这个选项,修改为下方规则:
firewall-cmd --permanent --zone=public --add-icmp-block=echo-reply
firewall-cmd --permanent --zone=public --add-icmp-block=echo-request
重新加载防火墙
firewall-cmd --reload
验证结果 🔍
对主机进行ping测试,无法ping通证明策略添加成功,漏洞处理完成。