服务器本地防火墙规则过滤掉ICMP时间戳请求(13)，并且传出ICMP时间截回复(14)。

服务器本地防火墙规则通常用于控制进出网络的数据流量，包括ICMP（Internet Control Message Protocol）消息。ICMP时间戳请求（13号类型）是一个单向请求，由一台设备发送给另一台设备来获取其系统时间，而ICMP时间戳回复（14号类型）是对这个请求的回应。

如果想要过滤掉ICMP时间戳请求但允许时间戳回复，防火墙策略应该设置为：

1. **入站规则**：阻止（丢弃或拒绝）来自网络外部的ICMP 13号请求包（通常是`icmp -type time-exceeded`或`icmp -code timestamp-request`）。

   iptables -A INPUT -p icmp --icmp-type timestamp-request -j DROP

2. **出站规则**：允许ICMP 14号类型的回复（可能是`icmp -type timestamp-reply`），这样服务器可以响应内部发出的时间戳请求，但不会触发进一步的请求进入。

   iptables -A OUTPUT -p icmp --icmp-type timestamp-reply -j ACCEPT

请注意，这些命令基于iptables，具体的防火墙配置可能会因操作系统（如Linux、Windows Server等）的不同而略有差异。在实际操作前，建议查阅当前系统的防火墙文档或管理工具的官方指南。

相关问题

过滤外来的ICMP timestamp（类型 13）报文以及外出的ICMP timestamp回复报文

ICMP timestamp请求报文（类型13）和ICMP timestamp回复报文（类型14）都包含了时间戳信息，因此如果需要过滤这些报文，可以使用防火墙或IDS/IPS设备进行过滤。具体的实现方式取决于所使用的设备和软件。

一种常见的做法是在防火墙或IDS/IPS设备中配置规则，使其识别并过滤ICMP类型为13和14的报文。在防火墙中，可以使用ACL或security policy等功能来限制ICMP报文的流量。在IDS/IPS设备中，可以使用基于签名或特征的检测技术来过滤ICMP报文。

需要注意的是，ICMP报文是网络通信中的重要组成部分，过滤掉某些类型的ICMP报文可能会影响网络性能或导致某些应用程序无法正常工作。因此，在进行ICMP过滤时，应该仔细评估其对网络的影响，并谨慎地设置相应的规则。