那些遇到过的问题

linux:远程服务器不允许traceroute发送操作

gio*_*o79 12 networking linux firewall iptables

当我尝试 traceroute 到远程 ip 时,我得到 send: Operation not permitted 当我停止 iptables 时,traceroute 工作正常。所以,我假设我需要一些 ip 规则来发送。那个规则是什么?

我确实在这里找到了一个解决方案http://forums.fedoraforum.org/showthread.php?t=112516,我将它添加到我的 iptables 中,重新启动它,但过了一段时间 CSF 似乎再次阻止发送。有些东西覆盖了这条规则。

gio*_*o79 28

找到了解决办法:

你有安装CSF吗?如果是,请打开 CSF 的配置页面并搜索 traceroute 页面。在那里你会看到这条消息:

# 允许传出UDP端口

# 要允许传出 traceroute 添加 33434:33523 到此列表

  • CSF == ConfigServer 安全和防火墙 https://configserver.com/cp/csf.html (2认同)

归档时间:

查看次数:

39287 次

最近记录:

10 年,4 月 前
相关归档
你可以有多个 ~/.ssh/config 文件吗? 98
普通用户都能读/etc/passwd,这是安全漏洞吗? 20
stat 命令输出中的“出生”字段是什么 12
rsync 目录,因此所有更改都以原子方式显示 9
是否可以从命令行完整备份 mysql 数据库服务器? 7
使用两个网络适配器为特定网络适配器设置静态路由 6
如何从对整个文件系统设置的扩展权限恢复对 RHEL 系统的远程访问? 4
使用 cgroups 作为用户设置用户创建的 systemd 作用域的 MemoryLimit 4
建立网络结构 3
iptables 只允许来自某个端口的某些 ip 1
难疑归档
在 Apache 中重定向、更改 URL 或将 HTTP 重定向到 HTTPS - 关于 mod_rewrite 规则你想知道但又不敢问的一切 275
如何在 Amazon Linux 服务器上升级到 Java 1.8? 146
如何列出 Apache 启用的模块? 118
Nginx:如何将 HTTP 请求转发到另一个端口? 104
从 USB 拇指驱动器启动和安装 Windows 96
http://to./ 到底是怎样一个有效的域名? 71
如何使用 iptables PREPEND 规则而不是 APPEND? 67
如何在 SSH 中删除严格的 RSA 密钥检查,这里有什么问题? 57
如何修复 Apache (httpd) 中的“logjam”漏洞 56
如何删除丢失的 systemd 单元? 53