traceroute sadece yıldız verir + nasıl düzeltilir

Ben yaparken:

  $ traceroute 8.8.8.8

Google.com'a (8.8.8.8) ping işlemi çalışıyor gibi görünse de, yalnızca yıldızları gösteren çıktılara giriyorum.

1. Bu sorunu çözmek için dosyalarımda / conf'ımda düzeltmem gerekenler nelerdir?
2. neyi kontrol etmeliyim?

Ping komutu çıkışı

    $ ping 8.8.8.8
    PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data.
    64 bytes from 8.8.8.8: icmp_seq=1 ttl=46 time=73.4 ms
    64 bytes from 8.8.8.8: icmp_seq=2 ttl=46 time=69.6 ms

traceroute komut çıkışı

 $ traceroute 8.8.8.8
 traceroute to 8.8.8.8 (8.8.8.8), 30 hops max, 60 byte packets
 1  * * *
 2  * * *
 3  * * *
 4  * * *
 5  * * *
 6  * * *
 7  * * *
 8  * * *
 9  * * *
 10  * * *
 11  * * *
 12  * * *
 13  * * *
  14  * * *
 15  * * *
 16  * * *
 17  * * *
 18  * * *
 19  * * *
 20  * * *
 21  * * *
 22  * * *
 23  * * *
 24  * * *
 25  * * *
 26  * * *
 27  * * *
 28  * * *
 29  * * *
 30  * * *

Bunun traceroute -Ibana daha eksiksiz sonuçlar verdiğini buldum .

-I, --icmp
      Use ICMP ECHO for probes

Gördüğünüz yıldızlar, zaman aşımına uğrayan (5.0+ saniye) paketlerinizin yönlendirildiği sunuculardır ve bu nedenle traceroute* yazdırmayı varsayılan yapar.

NOT : tracerouteMan sayfasında bu konuda bir uyarı bile var .

alıntı

Modern ağ ortamında, geleneksel güvenlik yöntemleri yaygın olarak kullanılan güvenlik duvarları nedeniyle her zaman uygulanamaz. Bu güvenlik duvarları "olası olmayan" UDP bağlantı noktalarını ve hatta ICMP yankılarını filtreler. Bunu çözmek için, bazı ilave iz bırakma yöntemleri uygulanmaktadır (tcp dahil), aşağıdaki MEVCUT YÖNTEM LİSTESİ bölümüne bakınız. Bu tür yöntemler, güvenlik duvarlarını atlamak için belirli bir protokol ve kaynak / hedef portu kullanmaya çalışmaktadır (güvenlik duvarları tarafından izin verilen bir ağ oturumunun başlangıcı olarak görülüyor).

Çoğu güvenlik duvarı, web trafiği için varsayılan IP bağlantı noktası olan TCP / 80 dışındaki bağlantı noktalarında giden trafiği engeller. tracerouteLinux varsayılan kullanımında UDP, ping kullanımı ICMP, çıktınız gibi, ICMPgüvenlik duvarınızdaki UDPpaketlere izin veriliyor, paketler ise güvenlik duvarı tarafından engelleniyor.

Soruma cevapları görebilirsiniz: okul ağından traceroute ve ping .

# 1 DÜZENLEME

Yorumlara göre, eğer bu başka bir RHEL makinesinde çalışıyorsa ve bu RHEL makinesinde çalışmıyorsa, aşağıdaki adımları atmanızı öneririm.

Çalışan RHEL makinesinden (makine A) /etc/sysconfig/iptablesdosyayı kopyalayın . Arızalı RHEL makinesinde (makine B), orijinal /etc/sysconfig/iptablesdosyayı benzeri bir yere kopyalayın /etc/sysconfig/iptables.original.

$ cp /etc/sysconfig/iptables /etc/sysconfig/iptables.original

Bu adım, ayarlarımızda bir sorun olursa, orijinal haline geri dönmemizi sağlamak içindir. Şimdi, /etc/sysconfig/iptablesA makinesinden B makinesine kopyalayın .

Testleri çalıştırdığınız makine veya yerel ağ geçidiniz (yönlendirici) UDP veya ICMP'yi engelliyor. Bunlara güvenlik duvarı / NAT kural yapılandırmanızda izin verildiğinden emin olun.