Home / Core Networking / Không Traceroute khi bật iptables Linux hoặc Firewall Windows

Không Traceroute khi bật iptables Linux hoặc Firewall Windows

Không Traceroute khi bật iptables LINUX hoặc Firewall trên Windows

Nhắc đến Traceroute, tracert, ping không ai mà không biết khi quản trị hệ thống máy tính, network. Cụ thể như iptables trên Linux, Firewall trên Windows, chắc chắn một sysadmin nào cũng biết, không những biết mà còn cấu hình, sử dụng cho hệ thống Firewall của mình nữa. Một khi không traceroute, tracert, ping trên hệ thống ra bên ngoài được thì admin hệ thống cần làm gì.

Vấn đề traceroute, tracert, ping các bạn xem phân tích và cách thực hiện như bên dưới nhé.

Bài viết chia sẽ các bạn mới cũng như những bạn gặp phải vấn đề VPS hoạt động bình thường nhưng không thể thực hiện ping ra ngoài hoặc traceroute đến một ip hoặc một host không được.

Không Traceroute khi bật iptables LINUX

Tại sao lại không traceroute được? câu hỏi đặt ra là đã cấu hình iptables hợp lý chưa

  • Tracert trên windows sử dụng ICMP Type 8 packets.
  • Traceroute trên Linux sử dung UDP nằm trong Range port 33434:33534.
  • Vì vậy khi triển khai iptable trên Linux hoặc Firewall trên Windows cần lưu ý không chặn chiều vào các nguyên tắc trên
  • Lệnh trên iptables Linux như sau:

# Allow ICMP Type 8 (ping, ICMP traceroute)
         #iptables -A INPUT -p icmp --icmp-type 8 -j ACCEPT
# enable UDP traceroute rejections to get sent out
         #iptables -A INPUT -p udp --dport 33434:33523 -j REJECT
         #service iptables save
         #service iptables restart
Không Traceroute khi bật iptables LINUX
Chức các bạn vui vẻ và thao tác thành công nhé!
http://khoboduchoa.com

 

 

 

Print Friendly

About dongpolice

Check Also

Tao-bo-cai-dat-windows-to-usb

Tạo bộ cài đặt Windows từ USB dễ dàng – WinToUSB 3.4 Enterprise Full Key

Tạo bộ cài đặt Windows từ USB dễ dàng – WinToUSB 3.4 Enterprise Full Key WinToUSB …