debian 解决“在防火墙中禁用Time Exceeded类型的ICMP包”和“在您的防火墙上过滤外来的ICMP timestamp(类型 13)报文以及外出的ICMP timestamp回复报文

sudo iptables -A INPUT -p ICMP --icmp-type timestamp-request -j DROP
sudo iptables -A INPUT -p ICMP --icmp-type timestamp-reply -j DROP
sudo iptables -A INPUT -p ICMP --icmp-type time-exceeded -j DROP
sudo iptables -A OUTPUT -p ICMP --icmp-type time-exceeded -j DROP 

前两个规则解决timestamp问题,后面两个解决time exceeded问题

执行后立即生效,但是无法保存,重启就会失效。

因此要想办法永久生效的话就要用到iptables-save和iptables-restore

具体方法参照下面链接

http://blog.sina.com.cn/s/blog_53b45c4d0101dxr4.html

上一篇:CentOS-定时清理内存缓存


下一篇:最近研究了SQL数据库快速逆向 误删除表恢复 误删除表数据恢复 误更新表数据恢复