小柳实验室解决ICMP timestamp请求响应漏洞
-
sudo iptables -A INPUT -p ICMP --icmp-type timestamp-request -j DROP
-
sudo iptables -A INPUT -p ICMP --icmp-type timestamp-reply -j DROP
解决允许Traceroute探测
-
sudo iptables -A INPUT -p ICMP --icmp-type time-exceeded -j DROP
-
sudo iptables -A OUTPUT -p ICMP --icmp-type time-exceeded -j DROP
注意:
执行后立即生效,但是无法保存,重启就会失效。
因此要想办法永久生效的话就要用到iptables-save和iptables-restore
微信扫描下方的二维码阅读本文
