在Linux防火墙上过滤外来的ICMP timestamp

时间:2023-02-12 17:17:47

ICMP timestamp请求响应漏洞

解决方案:
 * 在您的防火墙上过滤外来的ICMP timestamp(类型13)报文以及外出的ICMP timestamp回复报文。
 
  具体解决方式就是禁用ICMP timestamp-request,编辑etc/sysconfig/iptables文件,在防火墙规则里面添加如下记录:

 -A RH-Firewall--INPUT -p ICMP --icmp-type timestamp-request -j DROP
-A RH-Firewall--INPUT -p ICMP --icmp-type timestamp-reply -j DROP

接下来,重启iptables服务,重启命令:

service iptables restart

检查新添加的规则是否有效,检查命令:

iptables -L -n

在Linux防火墙上过滤外来的ICMP timestamp

这些规则告诉server 不要使用ICMP timestamp 包。

ubuntu系统上修改

root@ubuntu# ufw disable

vi  /etc/ufw/before.rules

# ok icmp codes
-A ufw-before-input -p icmp --icmp-type destination-unreachable -j DROP
-A ufw-before-input -p icmp --icmp-type source-quench -j DROP
-A ufw-before-input -p icmp --icmp-type time-exceeded -j DROP
-A ufw-before-input -p icmp --icmp-type parameter-problem -j DROP
-A ufw-before-input -p icmp --icmp-type echo-request -j DROP root@ubuntu# ufw enable

转载自:http://blog.csdn.net/xiadingling/article/details/8115945