Linux: Traceroute-Sendevorgang für Remote-Server nicht zulässig

7

Wenn ich versuche, eine Traceroute zu einer Remote-IP send: Operation not permitted durchzuführen, wird Folgendes angezeigt: Wenn ich Iptables stoppe, funktioniert Traceroute einwandfrei. Ich gehe also davon aus, dass ich zum Senden eine IP-Regel benötige. Was wäre diese Regel?

Ich habe hier eine Lösung gefunden http://forums.fedoraforum.org/showthread.php?t=112516 , und ich füge sie meinen iptables hinzu, starte sie neu, aber nach einer Weile scheint CSF das Senden wieder zu blockieren. Etwas überschreibt diese Regel.

giorgio79
quelle

Antworten:

23

Gefunden die Lösung:

Haben Sie CSF installiert? Wenn ja, öffnen Sie die Konfigurationsseite für CSF und durchsuchen Sie die Seite nach Traceroute. Dort sehen Sie diese Nachricht:

# Ausgehende UDP-Ports zulassen

# Um ausgehende Traceroute zuzulassen, fügen Sie dieser Liste 33434: 33523 hinzu

giorgio79
quelle
Vielen Dank! Durch Hinzufügen von CSF-Ports zur ausgehenden Traceroute wird dieses Problem behoben.
1
Bitte beachten Sie, dass in CSF Sie den Portbereich für IPv6 als auch hinzufügen müssen , wenn Sie einen traceroute6 ausführen möchten (UDP6_OUT)
godzillante
1
CSF == ConfigServer Security & Firewall configserver.com/cp/csf.html
AAAfarmclub