Tracerouteにはどのようなファイアウォールルールが必要ですか?

Tracerouteにはどのようなファイアウォールルールが必要ですか?

ネットワークチームは、Tracerouteが機能するには双方向ICMP 8だけが必要だと言っていますが、まだ機能していないようです。 Ping は ICMP 8 がオンの状態で動作します。しかし、Tracerouteが機能するには何をオンにする必要がありますか?

今理解できます

[root]:$ traceroute server1
traceroute to server1 (x.x.x.x), 30 hops max, 40 byte packets
1  * * *
2  * * *
3  * * *
4  * * *
5  * * *
6  * * *

答え1

一部のディストリビューションでは、またはforを使用するように指定できますTraceroute。一部のディストリビューションでUDPを使用する理由は、実行にroot権限が必要ないためです。UDP-IICMP-TTCP

答え2

一般Traceroute 8/ICMP、33434-33689/UDPにもこれが必要なようです。私はLinuxとSolarisを使用しています。

-Iおよび-Tオプションを試しましたが、本番システムにrootアクセス権がありません。

関連情報