CentOS上面的ICMP安全
程序员文章站
2022-06-30 18:20:40
...
问题
最近服务器上面出现如下安全问题:
- 允许Traceroute探测
- ICMP timestamp请求响应漏洞
解决
允许Traceroute探测
firewall-cmd --get-icmptypes
firewall-cmd --add-icmp-block=time-exceeded --permanent
ICMP timestamp请求响应漏洞
firewall-cmd --add-icmp-block=timestamp-reply --permanent
firewall-cmd --add-icmp-block=timestamp-request --permanent
重启防火墙
sudo firewall-cmd --reload
转载于:https://my.oschina.net/fxtxz2/blog/3075070
上一篇: TCP/IP协议
下一篇: ping 原理与ICMP协议