Linux: Traceroute-Sendevorgang für Remote-Server nicht zulässig

7

Wenn ich versuche, eine Traceroute zu einer Remote-IP send: Operation not permitted durchzuführen, wird Folgendes angezeigt: Wenn ich Iptables stoppe, funktioniert Traceroute einwandfrei. Ich gehe also davon aus, dass ich zum Senden eine IP-Regel benötige. Was wäre diese Regel?

Ich habe hier eine Lösung gefunden http://forums.fedoraforum.org/showthread.php?t=112516 , und ich füge sie meinen iptables hinzu, starte sie neu, aber nach einer Weile scheint CSF das Senden wieder zu blockieren. Etwas überschreibt diese Regel.

linux iptables firewall networking giorgio79
quelle

Antworten:

23

Gefunden die Lösung:

Haben Sie CSF installiert? Wenn ja, öffnen Sie die Konfigurationsseite für CSF und durchsuchen Sie die Seite nach Traceroute. Dort sehen Sie diese Nachricht:

# Ausgehende UDP-Ports zulassen

# Um ausgehende Traceroute zuzulassen, fügen Sie dieser Liste 33434: 33523 hinzu

giorgio79
quelle
Vielen Dank! Durch Hinzufügen von CSF-Ports zur ausgehenden Traceroute wird dieses Problem behoben.
1
Bitte beachten Sie, dass in CSF Sie den Portbereich für IPv6 als auch hinzufügen müssen , wenn Sie einen traceroute6 ausführen möchten (UDP6_OUT)
godzillante
1
CSF == ConfigServer Security & Firewall configserver.com/cp/csf.html
AAAfarmclub