traceroute дает только звезды + как исправить

Когда я делаю:

  $ traceroute 8.8.8.8

Я получаю в выводе, показывая только звезды, хотя пинг на google.com (8.8.8.8), кажется, работает.

1. Что мне нужно исправить в моих файлах / conf, чтобы решить эту проблему?
2. что мне нужно проверить?

Вывод команды Ping

    $ ping 8.8.8.8
    PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data.
    64 bytes from 8.8.8.8: icmp_seq=1 ttl=46 time=73.4 ms
    64 bytes from 8.8.8.8: icmp_seq=2 ttl=46 time=69.6 ms

вывод команды traceroute

 $ traceroute 8.8.8.8
 traceroute to 8.8.8.8 (8.8.8.8), 30 hops max, 60 byte packets
 1  * * *
 2  * * *
 3  * * *
 4  * * *
 5  * * *
 6  * * *
 7  * * *
 8  * * *
 9  * * *
 10  * * *
 11  * * *
 12  * * *
 13  * * *
  14  * * *
 15  * * *
 16  * * *
 17  * * *
 18  * * *
 19  * * *
 20  * * *
 21  * * *
 22  * * *
 23  * * *
 24  * * *
 25  * * *
 26  * * *
 27  * * *
 28  * * *
 29  * * *
 30  * * *

Я обнаружил, что это traceroute -Iдало мне более полные результаты.

-I, --icmp
      Use ICMP ECHO for probes

Звездочки, которые вы видите, - это серверы, через которые маршрутизируются ваши пакеты, для которых истекает время ожидания (более 5,0 секунд), поэтому по tracerouteумолчанию используется печать *.

ПРИМЕЧАНИЕ : на tracerouteстранице руководства есть даже предупреждение об этом .

выдержка

В современной сетевой среде традиционные методы traceroute не всегда могут быть применимы из-за широкого использования брандмауэров. Такие брандмауэры фильтруют «маловероятные» порты UDP или даже эхо-сигналы ICMP. Для решения этой проблемы реализованы некоторые дополнительные методы трассировки (включая tcp), см. СПИСОК ДОСТУПНЫХ МЕТОДОВ ниже. Такие методы пытаются использовать определенный протокол и порт источника / назначения, чтобы обойти брандмауэры (которые будут рассматриваться брандмауэрами как начало разрешенного типа сетевого сеанса).

Большинство брандмауэров блокируют исходящий трафик через порты, отличные от TCP / 80, который является IP-портом по умолчанию для веб-трафика. tracerouteв Linux по умолчанию используется UDPping ICMP, поэтому в качестве выходных данных ICMPпакеты разрешены в брандмауэре, а UDPпакеты заблокированы брандмауэром.

Вы можете увидеть ответы на мой вопрос: traceroute и ping из школьной сети .

РЕДАКТИРОВАТЬ # 1

Согласно комментариям, если это работает на другом компьютере RHEL и не работает на этом компьютере RHEL, я бы предложил выполнить следующие шаги.

С рабочей машины RHEL (машина A) скопируйте /etc/sysconfig/iptablesфайл. На неисправной машине RHEL (машине B) скопируйте исходный /etc/sysconfig/iptablesфайл в нечто подобное /etc/sysconfig/iptables.original.

$ cp /etc/sysconfig/iptables /etc/sysconfig/iptables.original

Этот шаг просто для того, чтобы убедиться, что если что-то пойдет не так с нашими настройками, мы сможем вернуться к оригиналу. Теперь скопируйте /etc/sysconfig/iptablesс устройства А на устройство Б.

Либо машина, с которой вы запускаете тесты, либо ваш локальный шлюз (маршрутизатор) блокирует UDP или ICMP. Убедитесь, что они разрешены в конфигурации вашего брандмауэра / правила NAT.