当前位置: 首页 > news >正文

ICMP timestamp请求响应漏洞 处理

news 2025/11/14 9:36:54



Linux 系统(firewalld 配置)

使用 firewalld 的富规则禁止 ICMP timestamp 相关报文:

1. 过滤入站的 ICMP 类型 13(timestamp 请求)

# 禁止外部发送的 ICMP timestamp 请求(type 13)
firewall-cmd --permanent --add-rich-rule='rule icmp-type name="timestamp-request" reject'

2. 过滤出站的 ICMP 类型 14(timestamp 回复)

# 禁止本机发送的 ICMP timestamp 回复(type 14)
firewall-cmd --permanent --add-rich-rule='rule icmp-type name="timestamp-reply" reject'

3. 重新加载规则生效

firewall-cmd --reload

4. 验证规则

firewall-cmd --list-rich-rules | grep -E "timestamp-request|timestamp-reply"

http://www.dtcms.com/a/606307.html

相关文章:

  • 绍兴市建设局网站信金在线制作网站
  • 深入解析 ZooKeeper 3.5.7 配置文件 zoo.cfg —— 每个参数的用途与场景详解
  • LeetcodeHot100|76.最小覆盖子串
  • GPIO中断实现流程
  • 佛山市骏域网站建设专家微信公众号登录平台入口官网
  • 38nginx四层负载均衡配置,和动静分离解析
  • 深入理解C语言内存管理:从栈、堆到内存泄露与悬空指针
  • 如何免费做网站网页宁波模板建站哪家好
  • 最传统的网站推广手段公司网络优化方案
  • 广州市规划建设局网站佛山制作网站企业
  • mysql索引——理解索引机制及操作
  • 门户网站如何做seowordpress资源网模板
  • MySQL事务隔离级别:从并发困境到架构革新
  • 开发手机网站教程网页布局类型有哪些
  • 万峰科技.jsp网站开发四酷全书[m]seo收费还是免费
  • Linux:基础开发工具(二)
  • 小白教程:在 Windows 中启用 WSL 并安装 Linux 发行版
  • Linux RTC 驱动子系统详细实现方案
  • 主流服务器免费 SSL 证书部署手册 + 混合内容排查指南
  • Linux SNMP 团体号配置指定IP地址访问
  • 酒店移动网站建设方案wordpress添加导航栏
  • 大模型知识蒸馏实战:从Qwen-72B到Qwen-7B的压缩艺术
  • CMake Error at fc_base/gflags-src/CMakeLists.txt:73
  • 做一个网站需要多少人发布网站建设需求的经验
  • 网站开发多少工资做网站编辑好还是美工好
  • 上海网站建设公司四叶互联邗江区建设局网站
  • pytorch-张量转换
  • 推广型网站建设机构甘肃业聚质网络科技有限公司
  • 怎么让同一个局域网上的计算机看到我做的网站以公司名称为后缀的邮箱
  • Java接口与抽象类深度指南:从原理到实战