ICMP timestamp 请求响应漏洞

最新推荐文章于 2025-07-09 11:36:08 发布

xiadingling

最新推荐文章于 2025-07-09 11:36:08 发布

阅读量2.5w

点赞数 1

CC 4.0 BY-SA版权

分类专栏： linux

本文链接：https://blog.youkuaiyun.com/xiadingling/article/details/8115945

linux 专栏收录该内容

29 篇文章

订阅专栏

本文介绍了如何通过防火墙规则禁用ICMPtimestamp请求和回复，防止ICMPtimestamp漏洞利用。具体步骤包括编辑iptables文件，添加拒绝规则，并重启iptables服务进行验证。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

ICMP timestamp请求响应漏洞

解决方案：
* 在您的防火墙上过滤外来的ICMP timestamp（类型13）报文以及外出的ICMP timestamp回复报文。

google之，于是动手解决：
      具体解决方式就是禁用ICMP timestamp-request，编辑etc/sysconfig/iptables文件，在防火墙规则里面添加如下记录：

-A RH-Firewall-1-INPUT -p ICMP --icmp-type timestamp-request -j DROP
-A RH-Firewall-1-INPUT -p ICMP --icmp-type timestamp-reply -j DROP
接下来，重启iptables服务，重启命令：service iptables restart
检查新添加的规则是否有效，检查命令：iptables -L -n

你会看到若干文字中的如下两条：

这些规则告诉server 不要使用ICMP timestamp 包。

ubuntu上修改

root@ubuntu# ufw disable

vi /etc/ufw/before.rules

# ok icmp codes
-A ufw-before-input -p icmp --icmp-type destination-unreachable -j DROP
-A ufw-before-input -p icmp --icmp-type source-quench -j DROP
-A ufw-before-input -p icmp --icmp-type time-exceeded -j DROP
-A ufw-before-input -p icmp --icmp-type parameter-problem -j DROP
-A ufw-before-input -p icmp --icmp-type echo-request -j DROP

root@ubuntu# ufw enable