Traceroute

1. Traceroute

Danilo Felix Bahia
felixbahia

(usa Ubuntu)

Enviado em 06/03/2012 - 10:38h

Não consigo rodar o comando traceroute, no meu ububtu, todos os saltos dão perda, será que tenho que fazer algum desbloqueio no firewall ou no iptables?

[email protected]:/home/danilo# traceroute google.com.br
traceroute to google.com.br (74.125.234.24), 30 hops max, 60 byte packets
1 * * *
2 * * *
3 * * *
4 * * *
5 * * *
6 * * *
7 * * *
8 * * *
9 * * *
10 * * *
11 * * *
12 * * *
13 * * *
14 * * *
15 * * *
16 * * *
17 * * *
18 * * *
19 * * *
20 * * *
21 * * *
22 * * *
23 * * *
24 * * *
25 * * *
26 * * *
27 * * *
28 * * *
29 * * *
30 * * *



  


2. Re: Traceroute

Renato Carneiro Pacheco
renato_pacheco

(usa Debian)

Enviado em 06/03/2012 - 10:41h

Depende. Se as portas UDP acima de 50000 estiverem abertas/filtradas, vc não obterá resposta e o traceroute não conseguirá adivinhar aonde q as rotas estão. Se todos usam ICMP (do comando ping), use o seu traceroute assim:


traceroute -I google.com.br



3. Liberar icmp

Danilo Felix Bahia
felixbahia

(usa Ubuntu)

Enviado em 06/03/2012 - 12:24h

Tentei este comdano não rodou também;

[email protected]:/home/danilo# traceroute -I google.com.br
traceroute to google.com.br (74.125.234.24), 30 hops max, 60 byte packets
1 * * *
2 * * *
3 * * *
4 * * *
5 * * *
6 * * *
7 * * *
8 * * *
9 * * *
10 * * *
11 * * *
12 * * *
13 * * *
14 * * *
15 * * *
16 * * *
17 * * *
18 * * *
19 * * *
20 * * *
21 * * *
22 * * *
23 * * *
24 * * *
25 * * *
26 * * *
27 * * *
28 * * *
29 * * *
30 * * *


No meu firewall não esta liberada as porta acima de 50000

[email protected]:/home/danilo# netstat -na | grep LISTEN | grep -v LISTENING
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN
tcp6 0 0 :::22 :::* LISTEN
tcp6 0 0 ::1:631 :::* LISTEN

Tentei liberar os pacotes icmp por este comando
#iptables -A FORWARD -p icmp --icmp-type ping -j ACCEPT

pois nem o ping funcina, mas não funcionou, como que desbloqueio o pacote icmp?



4. Re: Traceroute

Renato Carneiro Pacheco
renato_pacheco

(usa Debian)

Enviado em 06/03/2012 - 13:08h

Primeiro, serviços q não estão ativos não significam q as portas estão fechadas. Há uma diferença nisso. Poste as regras do seu firewall aki pra analisarmos:


iptables -nL
iptables -t nat -nL



5. Re: Traceroute

Danilo Felix Bahia
felixbahia

(usa Ubuntu)

Enviado em 06/03/2012 - 13:40h

segue os resultados;


[email protected]:/home/danilo# iptables -nL
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED

Chain FORWARD (policy ACCEPT)
target prot opt source destination
ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0 icmp type 8
ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0 icmp type 8
ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0 icmp type 8

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
[email protected]:/home/danilo# iptables -t nat -nL
Chain PREROUTING (policy ACCEPT)
target prot opt source destination

Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Chain POSTROUTING (policy ACCEPT)
target prot opt source destination


6. Re: Traceroute

Renato Carneiro Pacheco
renato_pacheco

(usa Debian)

Enviado em 06/03/2012 - 13:43h

A sua política está como ACCEPT, ou seja, tudo tem permissão para passar. Isso é o seu firewall msm ou é uma estação d trabalho? Pois nem regra d mascaramento tem... É na sua ksa ou trabalho?


7. Re: Traceroute

Danilo Felix Bahia
felixbahia

(usa Ubuntu)

Enviado em 06/03/2012 - 13:56h

kara é na minha casa mesmo... té agora não tinha mexido no meu firewall.


8. Re: Traceroute

Renato Carneiro Pacheco
renato_pacheco

(usa Debian)

Enviado em 06/03/2012 - 14:03h

Ok. Limpe essas regras:


iptables -F


Vc tá rodando o CentOS em máquina virtual? Se sim, d uma olhada no seu firewall do Windows se tá bloqueando algo. Tente pingar outros servidores, pois a google pode ter bloqueios a ping. Ex.:


traceroute -I bol.com.br



9. Re: Traceroute

Danilo Felix Bahia
felixbahia

(usa Ubuntu)

Enviado em 06/03/2012 - 14:20h

Kara no windows, consigo rodar estes comandos normalmente.
Limpei minhas regras mesmo assim não deu.
Eu uso Ubunbtu 11.04, inclusive tenho outra máquina, com ubuntu instalado, não virtualizado, que também apresenta e mesmo erro, a diferença é que nesta máquina o ping funciona, mas o traceroute não.


10. Re: Traceroute

Renato Carneiro Pacheco
renato_pacheco

(usa Debian)

Enviado em 06/03/2012 - 14:25h

O traceroute do Linux é diferente do Windows. Nativamente, o Linux utiliza pacotes UDP para descobrir as rotas, enquanto o Windows utiliza o ICMP para tal fim. Se vc quiser usar ICMP no Linux, vc deve utilizar o parâmetro -I, como demonstrei anteriormente. Pra t confortar, aki funciona normalmente e uso Linux.


11. Re: Traceroute

Danilo Felix Bahia
felixbahia

(usa Ubuntu)

Enviado em 06/03/2012 - 14:40h

Intendi.. vou realizar os teste nesta outra máquina com Linux instalado, pra verificar.
Mas antes gostaria de saber, como está a regra de seu firewall?


12. Re: Traceroute

Renato Carneiro Pacheco
renato_pacheco

(usa Debian)

Enviado em 06/03/2012 - 14:42h

Como vc tá acessando da sua ksa, vc tá tendo acesso direto ao ISP (provedor d acesso) e acredito q vc não tenha nenhum servidor à frente da sua estação d trabalho. No meu caso, estou na empresa e o protocolo ICMP tá liberado. Basta isso pra ficar tudo ok.



01 02



Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts