Aix
如何在 AIX 上禁用 ICMP 時間戳 - 不使用防火牆
在 AIX 6/7 上,我們如何禁用此功能?我在“男人不”中看不到任何東西。
僅僅因為這個而安裝防火牆並不是一個真正的選擇。
可以使用 ip 過濾器阻止 ICMP 時間戳請求和回复。
安裝文件集後,您需要為 ipf 創建配置文件
# vi /etc/ipf.conf添加以下內容作為內容:
# Block ICMP timestamp requests and replies block in log proto icmp from any to any icmp-type 13 block in log proto icmp from any to any icmp-type 14載入 IP 過濾器核心擴展
# /usr/lib/methods/cfg_ipf -l載入 IP 過濾規則
# ipf -f /etc/ipf.conf確認規則已載入
# ipfstat -i阻止從任何到任何 icmp 類型時間的 log proto icmp
從任何到任何 icmp 類型的 timestrep 阻止 log proto icmp
如果需要,啟動 IP 過濾器日誌記錄守護程序
# /usr/sbin/ipmon -s -D要在啟動時載入 IP 過濾器核心擴展和規則,您可以創建要從 inittab 呼叫的腳本
# vi /etc/rc.ipf內容如下:
#!/bin/ksh # # Script to load ip filter kernel extension, # filter rules, and logging # # Load IPFilter into kernel /usr/lib/methods/cfg_ipf -l # Load ipmon and log to syslog /usr/sbin/ipmon -s -D # Load IP filter rules /usr/sbin/ipf -Fa -f /etc/ipf.conf使腳本可執行
# chmod 755 /etc/rc.ipf然後在 inittab 中添加一個條目以在執行級別 2 執行腳本
# mkitab "rcipf:2:once:/etc/rc.ipf > /dev/console 2>&1 # Load IP Filter"ipmon 將使用 local0 工具將消息發送到 syslog。如果您希望記錄這些消息,您可以配置 syslog 來執行此操作。
# vi /etc/syslog.conf添加以下行作為內容:
local0.debug /var/adm/local0.log然後執行命令:
# touch /var/adm/local0.log # refresh -s syslogd來源:http ://www-01.ibm.com/support/docview.wss?uid=isg3T1012909
此外,無論您使用什麼,您都應該始終至少設置基本的防火牆。