* 在您的防火墙上过滤外来的ICMP timestamp（类型13）报文以及外出的ICMP timestamp回复报文。       具体解决方式就是禁用ICMP timestamp-request，编辑etc/sysconfig/iptables文件，在防火墙规则里面添加如下记录：      -A RH-Firewall-1-INPUT -p ICMP --icmp-type timestamp-request -j DROP  -A RH-Firewall-1-INPUT -p ICMP --icmp-type timestamp-reply -j DROP  接下来，重启iptables服务，重启命令：service iptables restart  检查新添加的规则是否有效，检查命令：iptables -L -n     你会看到若干文字中的如下两条：

这些规则告诉server 不要使用ICMP timestamp 包。

root@ubuntu# ufw disable

  vi  /etc/ufw/before.rules

  # ok icmp codes   -A ufw-before-input -p icmp --icmp-type destination-unreachable -j DROP   -A ufw-before-input -p icmp --icmp-type source-quench -j DROP   -A ufw-before-input -p icmp --icmp-type time-exceeded -j DROP   -A ufw-before-input -p icmp --icmp-type parameter-problem -j DROP   -A ufw-before-input -p icmp --icmp-type echo-request -j DROP

root@ubuntu# ufw enable