traceroute仅给出星星+如何修复

当我做：

  $ traceroute 8.8.8.8

即使在ping到google.com（8.8.8.8）似乎可以正常工作，我仍在输出中仅显示星星。

1. 为了解决此问题，我需要在文件/ conf中修复什么？
2. 我需要检查什么？

ping命令输出

    $ ping 8.8.8.8
    PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data.
    64 bytes from 8.8.8.8: icmp_seq=1 ttl=46 time=73.4 ms
    64 bytes from 8.8.8.8: icmp_seq=2 ttl=46 time=69.6 ms

traceroute命令输出

 $ traceroute 8.8.8.8
 traceroute to 8.8.8.8 (8.8.8.8), 30 hops max, 60 byte packets
 1  * * *
 2  * * *
 3  * * *
 4  * * *
 5  * * *
 6  * * *
 7  * * *
 8  * * *
 9  * * *
 10  * * *
 11  * * *
 12  * * *
 13  * * *
  14  * * *
 15  * * *
 16  * * *
 17  * * *
 18  * * *
 19  * * *
 20  * * *
 21  * * *
 22  * * *
 23  * * *
 24  * * *
 25  * * *
 26  * * *
 27  * * *
 28  * * *
 29  * * *
 30  * * *

我发现这traceroute -I给了我更完整的结果。

-I, --icmp
      Use ICMP ECHO for probes

您所看到的星号是您的数据包正在路由通过的服务器，这些服务器正在超时（5.0+秒），因此traceroute默认情况下将打印*。

注意：traceroute手册页中甚至对此都有警告。

摘抄

在现代网络环境中，由于防火墙的广泛使用，传统的traceroute方法不能总是适用。这样的防火墙过滤“不太可能”的UDP端口，甚至ICMP回声。为解决此问题，实现了一些其他的跟踪方法（包括tcp），请参阅下面的可用方法列表。此类方法尝试使用特定的协议和源/目标端口，以绕过防火墙（防火墙将其视为网络会话允许的类型的开始）。

大多数防火墙会阻止TCP / 80以外的端口出站流量，TCP / 80是Web流量的默认IP端口。traceroute在Linux的default use UDP，ping use中ICMP，因此，作为输出，似乎ICMP防火墙允许UDP数据包，而防火墙阻止了数据包。

您可以从学校网络看到对我的问题的回答：traceroute和ping。

编辑＃1

根据评论，如果这在另一台RHEL机器上工作而不在该RHEL机器上工作，则建议执行以下步骤。

从正在运行的RHEL机器（机器A）上复制/etc/sysconfig/iptables文件。在出现故障的RHEL计算机（计算机B）中，将原始/etc/sysconfig/iptables文件复制到/etc/sysconfig/iptables.original。

$ cp /etc/sysconfig/iptables /etc/sysconfig/iptables.original

这一步只是为了确保如果我们的设置出现问题，我们可以恢复到原始状态。现在，将其/etc/sysconfig/iptables从机器A 复制到机器B。

您正在运行测试的计算机或本地网关（路由器）正在阻止UDP或ICMP。确保在防火墙/ NAT规则配置中允许使用这些设置。