traceroute仅给出星星+如何修复


23

当我做:

  $ traceroute 8.8.8.8

即使在ping到google.com(8.8.8.8)似乎可以正常工作,我仍在输出中仅显示星星。

  1. 为了解决此问题,我需要在文件/ conf中修复什么?
  2. 我需要检查什么?

ping命令输出

    $ ping 8.8.8.8
    PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data.
    64 bytes from 8.8.8.8: icmp_seq=1 ttl=46 time=73.4 ms
    64 bytes from 8.8.8.8: icmp_seq=2 ttl=46 time=69.6 ms

traceroute命令输出

 $ traceroute 8.8.8.8
 traceroute to 8.8.8.8 (8.8.8.8), 30 hops max, 60 byte packets
 1  * * *
 2  * * *
 3  * * *
 4  * * *
 5  * * *
 6  * * *
 7  * * *
 8  * * *
 9  * * *
 10  * * *
 11  * * *
 12  * * *
 13  * * *
  14  * * *
 15  * * *
 16  * * *
 17  * * *
 18  * * *
 19  * * *
 20  * * *
 21  * * *
 22  * * *
 23  * * *
 24  * * *
 25  * * *
 26  * * *
 27  * * *
 28  * * *
 29  * * *
 30  * * *

这通常是特定于您连接的本地网络,但是您可能需要检查防火墙和/或尝试使用禁用的本地防火墙。
帕维尔Šimerda

从我的linux机器进行深入验证是否可行?(通过linux命令)以了解问题-请提供帮助

@Eytan,请参阅更新的答案。我已经提到了需要更改的配置文件。
拉梅什2014年

嗨,两台机器上的配置都相同,机器也一样,那么接下来,我需要检查什么?

我什至无法跟踪到本地主机的路由,多么奇怪
daddinhquoc

Answers:


24

我发现这traceroute -I给了我更完整的结果。

-I, --icmp
      Use ICMP ECHO for probes

16

您所看到的星号是您的数据包正在路由通过的服务器,这些服务器正在超时(5.0+秒),因此traceroute默认情况下将打印*。

注意traceroute手册页中甚至对此都有警告。

摘抄

在现代网络环境中,由于防火墙的广泛使用,传统的traceroute方法不能总是适用。这样的防火墙过滤“不太可能”的UDP端口,甚至ICMP回声。为解决此问题,实现了一些其他的跟踪方法(包括tcp),请参阅下面的可用方法列表。此类方法尝试使用特定的协议和源/目标端口,以绕过防火墙(防火墙将其视为网络会话允许的类型的开始)。

大多数防火墙会阻止TCP / 80以外的端口出站流量,TCP / 80是Web流量的默认IP端口。traceroute在Linux的default use UDP,ping use中ICMP,因此,作为输出,似乎ICMP防火墙允许UDP数据包,而防火墙阻止了数据包。

您可以从学校网络看到对我的问题的回答:traceroute和ping

编辑#1

根据评论,如果这在另一台RHEL机器上工作而不在该RHEL机器上工作,则建议执行以下步骤。

从正在运行的RHEL机器(机器A)上复制/etc/sysconfig/iptables文件。在出现故障的RHEL计算机(计算机B)中,将原始/etc/sysconfig/iptables文件复制到/etc/sysconfig/iptables.original

$ cp /etc/sysconfig/iptables /etc/sysconfig/iptables.original

这一步只是为了确保如果我们的设置出现问题,我们可以恢复到原始状态。现在,将其/etc/sysconfig/iptables从机器A 复制到机器B。


所以星星是个坏兆头吗?-他们指出问题了吗?

但是,如果它们被防火墙阻止,那么我会

但是如何知道我的linux机器是否有问题,或者可能是某些外部问题?

这台机器在网络中,我还有其他机器,但是另一台机器上的输出是diff(不是所有星星)

您是说Linux防火墙吗?还是其他防火墙?

6

您正在运行测试的计算机或本地网关(路由器)正在阻止UDP或ICMP。确保在防火墙/ NAT规则配置中允许使用这些设置。


5
有关如何执行此操作的更多详细信息将有所帮助。
Anthon 2014年

请按照您的解释提供有关在我的Linux机器上运行以检查防火墙/ NAT的命令的建议

由于OP正在执行ping操作,因此并未完全阻止ICMP本身。
Rui F Ribeiro
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.