Kiedy robię:
$ traceroute 8.8.8.8
W wynikach pojawiają się tylko gwiazdki, mimo że pingowanie na google.com (8.8.8.8) wydaje się działać.
- Co muszę naprawić w moich plikach / conf, aby rozwiązać ten problem?
- co muszę sprawdzić?
Dane wyjściowe polecenia ping
$ ping 8.8.8.8
PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data.
64 bytes from 8.8.8.8: icmp_seq=1 ttl=46 time=73.4 ms
64 bytes from 8.8.8.8: icmp_seq=2 ttl=46 time=69.6 ms
Dane wyjściowe polecenia traceroute
$ traceroute 8.8.8.8
traceroute to 8.8.8.8 (8.8.8.8), 30 hops max, 60 byte packets
1 * * *
2 * * *
3 * * *
4 * * *
5 * * *
6 * * *
7 * * *
8 * * *
9 * * *
10 * * *
11 * * *
12 * * *
13 * * *
14 * * *
15 * * *
16 * * *
17 * * *
18 * * *
19 * * *
20 * * *
21 * * *
22 * * *
23 * * *
24 * * *
25 * * *
26 * * *
27 * * *
28 * * *
29 * * *
30 * * *
linux
networking
ping
traceroute
Rui F. Ribeiro
źródło
źródło
Odpowiedzi:
Odkryłem, że
traceroute -I
dało mi to pełniejsze wyniki.źródło
Gwiazdki, które widzisz, to serwery, przez które przekierowywane są Twoje pakiety, przez które upłynął limit czasu (5,0+ sekund), więc
traceroute
domyślnie drukuje *.UWAGA : Jest nawet ostrzeżenie na ten temat na
traceroute
stronie podręcznika .fragment
Większość zapór blokuje ruch wychodzący na portach innych niż TCP / 80, który jest domyślnym portem IP dla ruchu sieciowego.
traceroute
w domyślnym użyciu Linuksa, użyj poleceniaUDP
pingICMP
, więc jako wynik wydaje się, żeICMP
pakiety są dozwolone w twojej zaporze ogniowej, podczas gdyUDP
pakiety są blokowane przez zaporę ogniową.Możesz zobaczyć odpowiedzi na moje pytanie zatytułowane: traceroute i ping ze szkolnej sieci .
EDYCJA 1
Zgodnie z komentarzami, jeśli to działa na innym komputerze RHEL i nie działa na tym komputerze RHEL, sugerowałbym wykonanie poniższych kroków.
Z działającego urządzenia RHEL (urządzenie A) skopiuj
/etc/sysconfig/iptables
plik. Na uszkodzonej maszynie RHEL (maszyna B) skopiuj oryginalny/etc/sysconfig/iptables
plik do czegoś podobnego/etc/sysconfig/iptables.original
.Ten krok ma na celu upewnienie się, że jeśli coś pójdzie nie tak z naszym ustawieniem, możemy wrócić do oryginału. Teraz skopiuj
/etc/sysconfig/iptables
z komputera A na komputer B.źródło
Komputer, z którego uruchamiane są testy, lub lokalna brama (router) blokuje UDP lub ICMP. Upewnij się, że są one dozwolone w konfiguracji zapory / reguły NAT.
źródło