くだらねえ質問はここに書き込め！ Part 237

[過去ﾛｸﾞ] くだらねえ質問はここに書き込め！ Part 237 (1002ﾚｽ)
上下前次1-新
抽出解除必死ﾁｪｯｶｰ(本家) (べ) 自ID ﾚｽ栞あぼーん

このｽﾚｯﾄﾞは過去ﾛｸﾞ倉庫に格納されています｡
次ｽﾚ検索歴削→次ｽﾚ栞削→次ｽﾚ過去ﾛｸﾞﾒﾆｭｰ

ﾘﾛｰﾄﾞ規制です｡10分ほどで解除するので､他のﾌﾞﾗｳｻﾞへ避難してください｡

281: 2019/08/07(水)06:06 ID:dWhLIgdb(1/7) AAS
ping､Tracerouteが外に急に通らなくなりました｡
operation not permitedで通りません｡
Ubuntu18.04使ってます｡
なんででしょうか？

/etc/ufw/before.ruleはこうなってます｡

# ok icmp codes for INPUT
-A ufw-before-input -p icmp --icmp-type destination-unreachable -j ACCEPT
-A ufw-before-input -p icmp --icmp-type time-exceeded -j ACCEPT
-A ufw-before-input -p icmp --icmp-type parameter-problem -j ACCEPT
-A ufw-before-input -p icmp --icmp-type echo-request -j ACCEPT

# ok icmp code for FORWARD
-A ufw-before-forward -p icmp --icmp-type destination-unreachable -j ACCEPT
-A ufw-before-forward -p icmp --icmp-type time-exceeded -j ACCEPT
-A ufw-before-forward -p icmp --icmp-type parameter-problem -j ACCEPT
-A ufw-before-forward -p icmp --icmp-type echo-request -j ACCEPT

282: 2019/08/07(水)07:33 ID:dWhLIgdb(2/7) AAS
出来た
OUT書き忘れてた

283: 2019/08/07(水)07:35 ID:dWhLIgdb(3/7) AAS
# allow outbound icmp
-A ufw-before-output -p icmp -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
-A ufw-before-output -p icmp -m state --state ESTABLISHED,RELATED -j ACCEPT

を追加でいけたが､これで間違ってないですか？

284(1): 2019/08/07(水)07:39 ID:dWhLIgdb(4/7) AAS
だめです

Pingは通っても､tracerouteが通りません｡
どこが間違ってますか？

286: 2019/08/07(水)08:19 ID:dWhLIgdb(5/7) AAS
>>285
通らない

-Iオプションつけたら通る
なんでデフォだと通らないの？
UFWもちゃんとポート53開けてあるのだが
33434-33534もtracerouteのUDP用として開けてる

$ sudo traceroute 192.168.0.1
traceroute to 192.168.0.1 (192.168.0.1), 30 hops max, 60 byte packets
send: 許可されていない操作です

$ sudo traceroute -I 192.168.0.1
traceroute to 192.168.0.1 (192.168.0.1), 30 hops max, 60 byte packets
1 192.168.0.1 0.313 ms 0.653 ms 0.653 ms

287: 2019/08/07(水)08:26 ID:dWhLIgdb(6/7) AAS
$ sudo traceroute -U 192.168.0.1
でも通るわ
tracerouteのデフォってUDPじゃなかったっけ？

ちなみに
$ sudo traceroute -T 192.168.0.1
のTCPでも通る

なんで-Uオプション必要なんでしょうか？

288: 2019/08/07(水)08:30 ID:dWhLIgdb(7/7) AAS
ちなみにtracerouteのパスは､

$ which traceroute
/usr/sbin/traceroute
　　　traceroute -> /etc/alternatives/traceroute.sbin*

上下前次1-新書関写板覧索設栞歴

ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ

ぬこの手ぬこTOP 0.029s