TCP timestamps功能預設都是開啟,若需要關閉TCP timestamps功能,可以按照下列方式操作。
方式一(暫時關閉):
echo 0 > /proc/sys/net/ipv4/tcp_timestamps
方式二(永久關閉):
使用vim編輯器打開sysctl.conf設定檔。
vi /etc/sysctl.conf在設定檔增加一行(原本沒有)。
net.ipv4.tcp_timestamps = 0存檔離開後,重新開機或執行下列指令,套用設定值。
/sbin/sysctl -p
如果要加強安全性,可以增加防火牆設定。
直接輸入指令:
iptables -A INPUT -p icmp --icmp-type timestamp-request -j DROP iptables -A OUTPUT -p icmp --icmp-type timestamp-reply -j DROP
或 編輯設定檔:
vi /etc/sysconfig/iptable在最後增加兩行(注意這兩行前面沒有iptables)。
-A INPUT -p icmp --icmp-type timestamp-request -j DROP -A OUTPUT -p icmp --icmp-type timestamp-reply -j DROP存檔離開後,重新開機或執行下列指令,套用設定值。
service iptables restart 或 /sbin/iptables restart
參考來源:Disable TCP timestamps on Linux