sudo iptables -A INPUT -p ICMP --icmp-type timestamp-request -j DROP
sudo iptables -A INPUT -p ICMP --icmp-type timestamp-reply -j DROP
sudo iptables -A INPUT -p ICMP --icmp-type time-exceeded -j DROP
sudo iptables -A OUTPUT -p ICMP --icmp-type time-exceeded -j DROP 

前两个规则解决timestamp问题，后面两个解决time exceeded问题

执行后立即生效，但是无法保存，重启就会失效。

因此要想办法永久生效的话就要用到iptables-save和iptables-restore

具体方法参照下面链接

http://blog.sina.com.cn/s/blog_53b45c4d0101dxr4.html