当我尝试跟踪路由到远程 IP 时,我得到“
send: Operation not permitted
当我停止 iptables 时,跟踪路由工作正常”。因此,我认为我需要一些用于发送的 IP 规则。那条规则是什么?
我确实在这里找到了解决方案http://forums.fedoraforum.org/showthread.php?t=112516,然后我将其添加到我的 iptables 中,重新启动它,但过了一会儿,CSF 似乎又阻止了发送。某些东西覆盖了该规则。
答案1
成立解决方案:
您是否安装了 CSF?如果是,请打开 CSF 的配置页面并在该页面上搜索 traceroute。您将在那里看到以下消息:
# 允许传出 UDP 端口
# 要允许传出跟踪路由,请将 33434:33523 添加到此列表