traceroute는 별 + 수정 방법을 제공합니다

내가 할 때 :

  $ traceroute 8.8.8.8

google.com (8.8.8.8)에 핑 (ping)이 작동하는 것처럼 보이지만 별만 표시하는 결과물이 나타납니다.

1. 이 문제를 해결하려면 파일 / conf에서 무엇을 수정해야합니까?
2. 무엇을 확인해야합니까?

핑 명령 출력

    $ ping 8.8.8.8
    PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data.
    64 bytes from 8.8.8.8: icmp_seq=1 ttl=46 time=73.4 ms
    64 bytes from 8.8.8.8: icmp_seq=2 ttl=46 time=69.6 ms

traceroute 명령 출력

 $ traceroute 8.8.8.8
 traceroute to 8.8.8.8 (8.8.8.8), 30 hops max, 60 byte packets
 1  * * *
 2  * * *
 3  * * *
 4  * * *
 5  * * *
 6  * * *
 7  * * *
 8  * * *
 9  * * *
 10  * * *
 11  * * *
 12  * * *
 13  * * *
  14  * * *
 15  * * *
 16  * * *
 17  * * *
 18  * * *
 19  * * *
 20  * * *
 21  * * *
 22  * * *
 23  * * *
 24  * * *
 25  * * *
 26  * * *
 27  * * *
 28  * * *
 29  * * *
 30  * * *

나는 그것이 traceroute -I더 완벽한 결과 를 주었다는 것을 알았습니다 .

-I, --icmp
      Use ICMP ECHO for probes

표시되는 별표는 패킷이 라우팅되는 서버가 시간 초과 (5.0+ 초) 된 서버이므로 traceroute기본적으로 *를 인쇄합니다.

참고 : traceroute매뉴얼 페이지 에 이것에 대한 경고도 있습니다 .

발췌

현대의 네트워크 환경에서는 방화벽의 광범위한 사용으로 인해 기존의 추적 경로 방법을 항상 적용 할 수있는 것은 아닙니다. 이러한 방화벽은 "아마도"UDP 포트 또는 ICMP 에코를 필터링합니다. 이를 해결하기 위해 일부 추가 추적 라우팅 방법 (tcp 포함)이 구현되어 있습니다 (아래 사용 가능한 방법 목록 참조). 이러한 방법은 방화벽을 우회하기 위해 특정 프로토콜 및 소스 / 대상 포트를 사용하려고 시도합니다 (방화벽에서 허용 된 유형의 네트워크 세션의 시작으로 볼 수 있음).

대부분의 방화벽은 웹 트래픽의 기본 IP 포트 인 TCP / 80 이외의 포트에서 아웃 바운드 트래픽을 차단합니다. tracerouteLinux 기본 사용 UDP, ping use ICMP, 출력으로 ICMP방화벽에서 패킷이 허용되는 반면 UDP방화벽에 의해 패킷이 차단되는 것으로 보입니다 .

내 질문에 대한 답변을 찾을 수 있습니다 : traceroute and ping from school network .

편집 # 1

의견에 따라 다른 RHEL 시스템에서 작동하지만이 RHEL 시스템에서 작동하지 않는 경우 아래 단계를 수행하는 것이 좋습니다.

작업중인 RHEL 시스템 (시스템 A)에서 /etc/sysconfig/iptables파일을 복사 하십시오. 결함이있는 RHEL 시스템 (시스템 B)에서 원본 /etc/sysconfig/iptables파일을로 복사하십시오 /etc/sysconfig/iptables.original.

$ cp /etc/sysconfig/iptables /etc/sysconfig/iptables.original

이 단계는 설정에 문제가있는 경우 원래 상태로 되돌릴 수 있도록하기위한 것입니다. 이제 /etc/sysconfig/iptables머신 A에서 머신 B로 복사하십시오 .

테스트를 실행중인 시스템 또는 로컬 게이트웨이 (라우터)가 UDP 또는 ICMP를 차단하고 있습니다. 방화벽 / NAT 규칙 구성에서 허용되는지 확인하십시오.