Linux: Traceroute-Sendevorgang für Remote-Server nicht zulässig


7

Wenn ich versuche, eine Traceroute zu einer Remote-IP send: Operation not permitted durchzuführen, wird Folgendes angezeigt: Wenn ich Iptables stoppe, funktioniert Traceroute einwandfrei. Ich gehe also davon aus, dass ich zum Senden eine IP-Regel benötige. Was wäre diese Regel?

Ich habe hier eine Lösung gefunden http://forums.fedoraforum.org/showthread.php?t=112516 , und ich füge sie meinen iptables hinzu, starte sie neu, aber nach einer Weile scheint CSF das Senden wieder zu blockieren. Etwas überschreibt diese Regel.

Antworten:


23

Gefunden die Lösung:

Haben Sie CSF installiert? Wenn ja, öffnen Sie die Konfigurationsseite für CSF und durchsuchen Sie die Seite nach Traceroute. Dort sehen Sie diese Nachricht:

# Ausgehende UDP-Ports zulassen

# Um ausgehende Traceroute zuzulassen, fügen Sie dieser Liste 33434: 33523 hinzu


Vielen Dank! Durch Hinzufügen von CSF-Ports zur ausgehenden Traceroute wird dieses Problem behoben.

1
Bitte beachten Sie, dass in CSF Sie den Portbereich für IPv6 als auch hinzufügen müssen , wenn Sie einen traceroute6 ausführen möchten (UDP6_OUT)
godzillante

1
CSF == ConfigServer Security & Firewall configserver.com/cp/csf.html
AAAfarmclub
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.