注:13,14是ICMP timestamp 请求响应漏洞的规则,11是允许Traceroute探测
一、 windows系统< ctrl > + < r > 打开cmd命SEO靠我令行,输入命令:netsh firewall set icmpsetting 11 disable
二、 Linux系统编辑etc/sysconfig/iptables文件,在防火墙规则里面添加如下记录SEO靠我:
-A INPUT -p icmp -m icmp --icmp-type time-exceeded -j DROP
-A OUTPUT -p icmp -m icmp --icmp-type timSEO靠我e-exceeded -j DROP
或在终端命令行输入以下命令:
sudo iptables -A INPUT -p ICMP --icmp-type time-exceeded -j DROP
sudoSEO靠我 iptables -A OUTPUT -p ICMP --icmp-type time-exceeded -j DROP
输入完成,保存修改后的规则:service iptables save
重启ipSEO靠我tables服务:service iptables restart
检查新添加的规则是否有效,检查命令:iptables -L -n
网站备案号:浙ICP备17034767号-2