在Linux防火墙上过滤外来的ICMP timestamp

最新推荐文章于 2024-07-16 16:55:13 发布

weixin_30483495

最新推荐文章于 2024-07-16 16:55:13 发布

阅读量1.2k

点赞数

原文链接：http://www.cnblogs.com/toughlife/p/5475256.html

版权

ICMP timestamp请求响应漏洞

解决方案：
* 在您的防火墙上过滤外来的ICMP timestamp（类型13）报文以及外出的ICMP timestamp回复报文。

具体解决方式就是禁用ICMP timestamp-request，编辑etc/sysconfig/iptables文件，在防火墙规则里面添加如下记录：

 -A RH-Firewall-1-INPUT -p ICMP --icmp-type timestamp-request -j DROP
 -A RH-Firewall-1-INPUT -p ICMP --icmp-type timestamp-reply -j DROP

接下来，重启iptables服务，重启命令：

service iptables restart

检查新添加的规则是否有效，检查命令：

iptables -L -n

这些规则告诉server 不要使用ICMP timestamp 包。

ubuntu系统上修改

root@ubuntu# ufw disable

vi  /etc/ufw/before.rules

# ok icmp codes
-A ufw-before-input -p icmp --icmp-type destination-unreachable -j DROP
-A ufw-before-input -p icmp --icmp-type source-quench -j DROP
-A ufw-before-input -p icmp --icmp-type time-exceeded -j DROP
-A ufw-before-input -p icmp --icmp-type parameter-problem -j DROP
-A ufw-before-input -p icmp --icmp-type echo-request -j DROP

root@ubuntu# ufw enable

转载自：http://blog.csdn.net/xiadingling/article/details/8115945

转载于:https://www.cnblogs.com/toughlife/p/5475256.html

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_30483495

关注关注

0
点赞
踩
4

收藏

觉得还不错? 一键收藏
0
评论
在Linux防火墙上过滤外来的ICMP timestamp

ICMP timestamp请求响应漏洞解决方案：* 在您的防火墙上过滤外来的ICMP timestamp（类型13）报文以及外出的ICMP timestamp回复报文。具体解决方式就是禁用ICMP timestamp-request，编辑etc/sysconfig/iptables文件，在防火墙规则里面添加如下记录： -A RH-Firewall-1-INP...
复制链接

扫一扫