当我尝试traceroute到远程ip,我得到send: Operation not permitted当我停止iptables,traceroute工作正常。 所以,我假设我需要一些ip规则发送。 这条规则是什么?
我在这里find了一个解决schemehttp://forums.fedoraforum.org/showthread.php?t=112516 ,我把它添加到我的iptables中,重新启动它,但是过了一会儿,CSF好像又阻塞了。 有些东西会覆盖该规则。
find解决办法:
你有CSF吗? 如果是的话,打开CSF的configuration页面,在页面上searchtraceroute。 你会看到这个消息:
#允许传出UDP端口
#允许传出traceroute将33434:33523添加到此列表