リモート IP への traceroute を実行しようとすると、「
send: Operation not permitted
iptables を停止すると、traceroute は正常に動作します。」というメッセージが表示されます。したがって、送信用の IP ルールが必要であると考えられます。そのルールは何でしょうか。
ここで解決策を見つけましたhttp://forums.fedoraforum.org/showthread.php?t=112516、それを iptables に追加して再起動しましたが、しばらくすると CSF が再び送信をブロックするようです。何かがそのルールを上書きします。
答え1
見つかったソリューション:
CSF はインストールされていますか? インストールされている場合は、CSF の設定ページを開き、そのページで traceroute を検索してください。次のメッセージが表示されます:
# 送信UDPポートを許可する
# 発信トレースルートを許可するには、このリストに 33434:33523 を追加します