Когда я пытаюсь выполнить traceroute на удаленный ip, я получаю
send: Operation not permitted
When I stop iptables, traceroute работает нормально. Поэтому я предполагаю, что мне нужно какое-то правило ip для отправки. Что это будет за правило?
Я нашел решение здесьhttp://forums.fedoraforum.org/showthread.php?t=112516, и я добавляю его в iptables, перезапускаю его, но затем через некоторое время CSF снова блокирует отправку. Что-то перезаписывает это правило.
решение1
Найденныйрешение:
У вас установлен CSF? Если да, откройте страницу конфигурации CSF и найдите на ней traceroute. Там вы увидите следующее сообщение:
# Разрешить исходящие UDP-порты
# Чтобы разрешить исходящую трассировку, добавьте 33434:33523 в этот список