traceroute дає лише зірки + як виправити

Коли я роблю:

  $ traceroute 8.8.8.8

Я отримую результати, показуючи лише зірки, навіть незважаючи на те, що функція pinging на google.com (8.8.8.8) працює.

1. Що потрібно виправити у своїх файлах / конф, щоб вирішити цю проблему?
2. що мені потрібно перевірити?

Виведення команди Ping

    $ ping 8.8.8.8
    PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data.
    64 bytes from 8.8.8.8: icmp_seq=1 ttl=46 time=73.4 ms
    64 bytes from 8.8.8.8: icmp_seq=2 ttl=46 time=69.6 ms

Вивід команди traceroute

 $ traceroute 8.8.8.8
 traceroute to 8.8.8.8 (8.8.8.8), 30 hops max, 60 byte packets
 1  * * *
 2  * * *
 3  * * *
 4  * * *
 5  * * *
 6  * * *
 7  * * *
 8  * * *
 9  * * *
 10  * * *
 11  * * *
 12  * * *
 13  * * *
  14  * * *
 15  * * *
 16  * * *
 17  * * *
 18  * * *
 19  * * *
 20  * * *
 21  * * *
 22  * * *
 23  * * *
 24  * * *
 25  * * *
 26  * * *
 27  * * *
 28  * * *
 29  * * *
 30  * * *

Я виявив, що це traceroute -Iдало мені більш повні результати.

-I, --icmp
      Use ICMP ECHO for probes

Зірочки, які ви бачите, - це сервери, через які ваші пакети переносяться, через кого проходить тайм-аут (5,0+ секунд) і тому tracerouteза замовчуванням друкується *.

ПРИМІТКА . Про це навіть є попередження на tracerouteсторінці чоловіка.

витяг

У сучасному мережевому середовищі традиційні методи трасування не завжди можуть бути застосовані через широке використання брандмауерів. Такі брандмауери фільтрують "малоймовірні" порти UDP або навіть відлуння ICMP. Для вирішення цього питання реалізовано деякі додаткові методи відстеження (включаючи tcp), див. СПИСОК ДОСТУПНИХ МЕТОДІВ нижче. Такі методи намагаються використовувати певний протокол та порт джерела / призначення, щоб обходити міжмережеві стіни (щоб їх бачили брандмауэры лише як початок дозволеного типу сеансу мережі).

Більшість брандмауерів блокують вихідний трафік на інші порти, ніж TCP / 80, що є IP-портом за замовчуванням для веб-трафіку. tracerouteв Linux за замовчуванням, використання UDPping ICMP, так що як ваш вихід, схоже, що ICMPпакети дозволені у вашому брандмауері, тоді як UDPпакети блокуються брандмауером.

Ви можете побачити відповіді на моє запитання під назвою: traceroute та ping зі шкільної мережі .

ЗРІД №1

Відповідно до коментарів, якщо це працює на іншій машині RHEL і не працює в цій машині RHEL, я б запропонував зробити наступні кроки.

З робочої машини RHEL (машина A) скопіюйте /etc/sysconfig/iptablesфайл. На несправній машині RHEL (машина B) скопіюйте оригінальний /etc/sysconfig/iptablesфайл на щось подібне /etc/sysconfig/iptables.original.

$ cp /etc/sysconfig/iptables /etc/sysconfig/iptables.original

Цей крок лише для того, щоб, якщо з нашими налаштуваннями щось пішло не так, ми зможемо повернутись до оригіналу. Тепер скопіюйте /etc/sysconfig/iptablesз машини A на машину B.

Або UDP, або ваш локальний шлюз (маршрутизатор) блокує UDP або ICMP. Переконайтеся, що вони дозволені в налаштуваннях вашого брандмауера / NAT.