一个专业运
维技术分享!

解决“允许Traceroute探测”和“ICMP timestamp请求响应漏洞”

解决ICMP timestamp请求响应漏洞

  1. sudo iptables -A INPUT -p ICMP --icmp-type timestamp-request -j DROP
  2. sudo iptables -A INPUT -p ICMP --icmp-type timestamp-reply -j DROP

解决允许Traceroute探测

  1. sudo iptables -A INPUT -p ICMP --icmp-type time-exceeded -j DROP
  2. sudo iptables -A OUTPUT -p ICMP --icmp-type time-exceeded -j DROP

注意:

执行后立即生效,但是无法保存,重启就会失效。

因此要想办法永久生效的话就要用到iptables-save和iptables-restore

赞(2) 打赏
本站资源仅供个人学习交流,请于下载后24小时内删除,不允许用于商业用途,否则法律问题自行承担。小柳实验室 » 解决“允许Traceroute探测”和“ICMP timestamp请求响应漏洞”

评论 抢沙发

评论前必须登录!

 

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏