Wenn ich versuche, per Traceroute eine Remote-IP zu erreichen, erhalte ich die Meldung: „
send: Operation not permitted
Wenn ich iptables stoppe, funktioniert Traceroute einwandfrei.“ Ich gehe also davon aus, dass ich zum Senden eine IP-Regel benötige. Wie könnte diese Regel aussehen?
Ich habe hier eine Lösung gefundenhttp://forums.fedoraforum.org/showthread.php?t=112516, und ich füge es zu meinen iptables hinzu, starte es neu, aber nach einer Weile scheint CSF das Senden erneut zu blockieren. Irgendetwas überschreibt diese Regel.
Antwort1
Gefundendie Lösung:
Haben Sie CSF installiert? Wenn ja, öffnen Sie die Konfigurationsseite für CSF und suchen Sie auf der Seite nach Traceroute. Dort sehen Sie diese Meldung:
# Ausgehende UDP-Ports zulassen
# Um ausgehende Traceroute zuzulassen, fügen Sie dieser Liste 33434:33523 hinzu