Blokowanie odpowiedzi typu ICMP timestamp

Blokowanie odpowiedzi typu ICMP timestamp na RedHat Linux.

Przy działającym iptables.service

iptables -A input -p icmp --icmp-type timestamp-request -j DROP
iptables -A output -p icmp --icmp-type timestamp-reply -j DROP

 

Przy działającym firewalld.service

firewall-cmd --permanent --add-rich-rule='rule icmp-block name="timestamp-reply"'
firewall-cmd --permanent --add-rich-rule='rule icmp-block name="timestamp-request"'
firewall-cmd --reload

Listowanie dostępnych typów icmp:

firewall-cmd --get-icmptypes
destination-unreachable echo-reply echo-request parameter-problem redirect router-advertisement router-solicitation source-quench time-exceeded timestamp-reply timestamp-request