當我嘗試追蹤路由到遠端 ip 時,我得到
send: Operation not permitted
當我停止 iptables 時,traceroute 工作正常。所以,我假設我需要一些 ip 規則來發送。那條規則是什麼?
我確實在這裡找到了解決方案http://forums.fedoraforum.org/showthread.php?t=112516,然後我將其添加到我的 iptables 中,重新啟動它,但過了一會兒 CSF 似乎再次阻止發送。有些東西會覆蓋這條規則。
答案1
成立解決方案:
你安裝了CSF嗎?如果是,請開啟CSF的設定頁面並搜尋traceroute頁面。在那裡你會看到這則訊息:
# 允許傳出 UDP 端口
# 若要允許傳出追蹤路由,請將 33434:33523 新增至此清單中