只禁用 Traceroute，保留 ICMP Echo 請(qǐng)求（ping）功能，可以使用以下方法限制 Traceroute 的使用，而不影響 ping：

使用防火墻規(guī)則：
配置防火墻規(guī)則以阻止 Traceroute 的 UDP 包：

sudo iptables -A INPUT -p udp --dport 33434:33523 -j DROP
iptables save 

這將阻止 UDP 端口范圍在 33434 到 33523 的 Traceroute 包。Traceroute 通常使用這些端口進(jìn)行路由跟蹤。

禁用 Traceroute 功能：
在某些 Linux 發(fā)行版上，可以通過設(shè)置 sysctl 參數(shù)來限制 ICMP 的某些特性，如限制 ICMP 的 TTL (Time-To-Live)：

sudo sysctl -w net.ipv4.icmp_ratelimit=100

這可以限制 ICMP 報(bào)文的發(fā)送速率，使 Traceroute 變得更難執(zhí)行。
這些方法將有助于限制 Traceroute 的使用，同時(shí)保留 ICMP Echo 請(qǐng)求（ping）功能。請(qǐng)注意，某些高級(jí)的網(wǎng)絡(luò)探測(cè)工具或攻擊工具可能會(huì)繞過這些限制，因此維護(hù)系統(tǒng)的安全性和定期更新仍然是非常重要的。

ICMP timestamp請(qǐng)求響應(yīng)漏洞

iptables -A INPUT -p icmp --icmp-type timestamp-request -j DROP
iptables -A INPUT -p icmp --icmp-type timestamp-reply -j DROP