traceroute chỉ cung cấp sao + cách khắc phục

Khi tôi làm:

  $ traceroute 8.8.8.8

Tôi nhận được ở đầu ra chỉ hiển thị các ngôi sao, mặc dù việc ping tới google.com (8.8.8.8) dường như đang hoạt động.

1. Tôi cần sửa gì trong tập tin / conf của mình để giải quyết vấn đề này?
2. Tôi cần kiểm tra cái gì?

Đầu ra lệnh Ping

    $ ping 8.8.8.8
    PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data.
    64 bytes from 8.8.8.8: icmp_seq=1 ttl=46 time=73.4 ms
    64 bytes from 8.8.8.8: icmp_seq=2 ttl=46 time=69.6 ms

đầu ra lệnh traceroute

 $ traceroute 8.8.8.8
 traceroute to 8.8.8.8 (8.8.8.8), 30 hops max, 60 byte packets
 1  * * *
 2  * * *
 3  * * *
 4  * * *
 5  * * *
 6  * * *
 7  * * *
 8  * * *
 9  * * *
 10  * * *
 11  * * *
 12  * * *
 13  * * *
  14  * * *
 15  * * *
 16  * * *
 17  * * *
 18  * * *
 19  * * *
 20  * * *
 21  * * *
 22  * * *
 23  * * *
 24  * * *
 25  * * *
 26  * * *
 27  * * *
 28  * * *
 29  * * *
 30  * * *

Tôi thấy rằng traceroute -Iđã cho tôi kết quả đầy đủ hơn.

-I, --icmp
      Use ICMP ECHO for probes

Dấu hoa thị bạn nhìn thấy là các máy chủ mà các gói của bạn đang được định tuyến thông qua thời gian chờ (5.0+ giây) và do đó traceroutemặc định để in *.

LƯU Ý : Thậm chí có một cảnh báo về điều này trongtraceroute trang người đàn ông.

đoạn trích

Trong môi trường mạng hiện đại, các phương pháp theo dõi truyền thống không phải lúc nào cũng có thể áp dụng được, vì sử dụng rộng rãi tường lửa. Tường lửa như vậy lọc các cổng UDP "không chắc" hoặc thậm chí là tiếng vang ICMP. Để giải quyết vấn đề này, một số phương pháp theo dõi bổ sung được triển khai (bao gồm cả tcp), xem DANH MỤC CÁC PHƯƠNG PHÁP CÓ SAILN dưới đây. Các phương pháp như vậy cố gắng sử dụng giao thức cụ thể và cổng nguồn / cổng đích, để vượt qua tường lửa (được tường lửa nhìn thấy giống như một sự khởi đầu của loại phiên mạng được phép).

Hầu hết các tường lửa chặn lưu lượng truy cập đi ra ngoài trên các cổng khác với TCP / 80 là cổng IP mặc định cho lưu lượng truy cập web. traceroutetrong sử dụng mặc định của Linux UDP, sử dụng ping ICMP, do đầu ra của bạn, có vẻ như các ICMPgói được cho phép trong tường lửa của bạn trong khiUDP gói bị chặn bởi tường lửa.

Bạn có thể thấy câu trả lời cho câu hỏi của tôi có tiêu đề: traceroute và ping từ mạng trường học .

EDIT # 1

Theo các nhận xét, nếu điều này đang hoạt động trong một máy RHEL khác và không hoạt động trong máy RHEL này, tôi khuyên bạn nên thực hiện các bước dưới đây.

Từ máy RHEL đang hoạt động (máy A), sao chép /etc/sysconfig/iptablestệp. Trong máy RHEL bị lỗi (máy B), sao chép /etc/sysconfig/iptablestệp gốc vào một cái gì đó như /etc/sysconfig/iptables.original.

$ cp /etc/sysconfig/iptables /etc/sysconfig/iptables.original

Bước này chỉ để đảm bảo rằng nếu có sự cố xảy ra với cài đặt của chúng tôi, chúng tôi có thể trở lại ban đầu. Bây giờ, sao chép /etc/sysconfig/iptablestừ máy A sang máy B.

Máy bạn đang chạy thử nghiệm hoặc cổng cục bộ (bộ định tuyến) của bạn đang chặn UDP hoặc ICMP. Hãy chắc chắn rằng những điều này được cho phép trong cấu hình quy tắc tường lửa / NAT của bạn.