traceroute send: Operation not permitted解决办法

linux: traceroute send operation not permitted for remote server

traceroute to www.baidu.com (111.13.100.91), 30 hops max, 60 byte packets

send: Operation not permitted

Found the solution:

Do you have CSF installed? If yes, open the config page for CSF and search the page for traceroute. There you'll see this message:
# Allow outgoing UDP ports
# To allow outgoing traceroute add 33434:33523 to this list

来自 http://hbchen.lofter.com/post/8d260_762f656

traceroute发送失败：不允许操作

线程工具
搜索主题
显示

2006年6月7日，01： 41＃1
powereds
注册用户
大家

好，美好的一天。
当我尝试从根终端运行命令“traceroute www.yahoo.com”时，我收到此错误：
码：
[root @ bordeaux~] #traceroute 66.94.230.49 traceroute到66.94.230.49（66.94.230.49），最多30个跃点，40个字节的数据包发送失败：不允许操作发送失败：不允许操作发送失败：不允许操作发送失败：不允许操作 1 58.69.234.18（58.69.234.18）0.000 ms 0.000 ms 0.000 ms [root @ bordeaux~]＃
这个linux盒子现在直接面向互联网，运行iptables-netfilter。
当我把它放入私人网络时，我可以成功跟踪路由。

任何想法如何使traceroute成功运行？
提前致谢。
PowerEds
DCSE
注册LinuxUser＃395049

WAF ::菲律宾
 ^
引用回复

加入日期
2005年5月
地点
/ PH /保和/ talibon
帖子
310
提到
0个帖子
标记
0个线程

2006年6月7日， 02：05 PM＃2

powereds

注册用户

当我停止防火墙时，

码：

root @ bordeaux~] #service iptables stop
刷新防火墙规则：[确定]
将链设置为策略ACCEPT：filter mangle [OK]
卸载iptables模块：[确定]
[root @ bordeaux~]＃

并运行“traceroute www.yahoo.com”，它运行成功。

码：

[root @ bordeaux~] #traceroute www.yahoo.com
traceroute到www.yahoo.com（66.94.230.39），最多30个跃点，40个字节的数据包
 1 58.69.234.xxx（58.69.234.xxx）0.740 ms 0.620 ms 0.631 ms
 2 58.69.150.xxx（58.69.150.xxx）44.196 ms 44.285 ms 45.433 ms
 3 58.69.255.xxx（58.69.255.xxx）48.348 ms 44.455 ms 47.136 ms
 4 210.5.64.253（210.5.64.253）208.577 ms 205.648 ms 199.667 ms
 5 210.14.0.38（210.14.0.38）56.920 ms 55.423 ms 58.564 ms
 6 58.71.0.143（58.71.0.143）58.889 ms 55.597 ms 56.331 ms
 7 if-10-0.core1.LXE-LosAngeles.teleglobe.net（216.6.90.21）295.065 ms 295.792 ms 295.774 ms
 8 if-8-0.core2.LXE-LosAngeles.Teleglobe.net（64.86.80.14）386.636 ms 383.203 ms 375.098 ms
 9 if-1-2.mcore4.LAA-LosAngeles.teleglobe.net（216.6.85.9）358.017 ms 409.153 ms 411.139 ms
10 if-5-0.mcore4.PDI-PaloAlto.teleglobe.net（216.6.86.9）302.493 ms 300.077 ms 303.858 ms
11 if-3-0.core2.PDI-PaloAlto.teleglobe.net（216.6.86.18）264.473 ms 263.423 ms 263.158 ms
12 ix-1-0.core2.PDI-PaloAlto.Teleglobe.net（64.86.84.146）303.120 ms 299.342 ms 301.500 ms
13 ge-3-0-0-p250.msr2.scd.yahoo.com（216.115.106.181）263.727 ms 267.255 ms 263.401 ms
14 ten-2-3-bas2.scd.yahoo.com（66.218.82.223）426.890 ms 423.939 ms 422.370 ms
15 p8.www.scd.yahoo.com（66.94.230.39）261.917 ms 301.883 ms 264.929 ms
[root @ bordeaux~]＃

它的iptables可以阻止traceroute。

谢谢。

PowerEds
DCSE
注册LinuxUser＃395049

WAF ::菲律宾
 ^

引用回复

加入日期
2005年5月
地点
/ PH /保和/ talibon
帖子
310
提到
0个帖子
标记
0个线程

2006年6月7日，02 ：20 PM＃3

tebbensGuest

检查iptables ....

＃iptables -v -L
#cat / etc / sysconfig / iptables

你应该有一个ICMP条目。这是我的
......-RH-Firewall-1-INPUT -p icmp -icmp-type any -j ACCEPT

Mabuhay !!

最后由tebbens编辑; 2006年6月7日下午02:27。

来自 https://forums.fedoraforum.org/showthread.php?112516-traceroute-send-failed-Operation-not-permitted

普通分类:

linux

You are here

traceroute to 211.149.121.109 (211.149.121.109), 30 hops max, 60 byte packets send: 不允许的操作有大用

traceroute send: Operation not permitted解决办法

traceroute发送失败：不允许操作

线程工具

搜索主题

显示

友情链接

搜索表单

用户登录

You are here

traceroute to 211.149.121.109 (211.149.121.109), 30 hops max, 60 byte packets send: 不允许的操作 有大用

traceroute send: Operation not permitted解决办法

traceroute发送失败：不允许操作

线程工具

搜索主题

显示

友情链接

traceroute to 211.149.121.109 (211.149.121.109), 30 hops max, 60 byte packets send: 不允许的操作有大用