firewall-cmd

• --permanent ：永久生效
• --zone=public：区域
• --list-port：查看开放端口
• --list-service：查看开放服务
• --get-icmptypes：查看 ICMP 相关数据包类型

示例

ICMP timestamp 请求响应漏洞处理(CVE-1999-0524)

• firewall-cmd --permanent --zone=public --add-icmp-block=timestamp-reply
• firewall-cmd --permanent --zone=public --add-icmp-block=timestamp-request
• firewall-cmd --list-icmp-blocks：查看是否成功 block
• firewall-cmd --reload：重启防火墙

参考

• 如何在Linux中禁用ICMP时间戳响应-IGI