traceroute solo da estrellas + cómo arreglar

Cuando lo hago:

  $ traceroute 8.8.8.8

Entro en la salida mostrando solo estrellas, aunque hacer ping a google.com (8.8.8.8) parece estar funcionando.

1. ¿Qué necesito corregir en mis archivos / conf para resolver este problema?
2. ¿Qué necesito consultar?

Salida del comando ping

    $ ping 8.8.8.8
    PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data.
    64 bytes from 8.8.8.8: icmp_seq=1 ttl=46 time=73.4 ms
    64 bytes from 8.8.8.8: icmp_seq=2 ttl=46 time=69.6 ms

salida del comando traceroute

 $ traceroute 8.8.8.8
 traceroute to 8.8.8.8 (8.8.8.8), 30 hops max, 60 byte packets
 1  * * *
 2  * * *
 3  * * *
 4  * * *
 5  * * *
 6  * * *
 7  * * *
 8  * * *
 9  * * *
 10  * * *
 11  * * *
 12  * * *
 13  * * *
  14  * * *
 15  * * *
 16  * * *
 17  * * *
 18  * * *
 19  * * *
 20  * * *
 21  * * *
 22  * * *
 23  * * *
 24  * * *
 25  * * *
 26  * * *
 27  * * *
 28  * * *
 29  * * *
 30  * * *

Encontré que eso traceroute -Ime dio resultados más completos.

-I, --icmp
      Use ICMP ECHO for probes

Los asteriscos que está viendo son servidores a través de los cuales se están enrutando sus paquetes y que están agotando el tiempo de espera (más de 5.0 segundos) y, por lo tanto, se tracerouteimprime el * de manera predeterminada.

NOTA : Incluso hay una advertencia sobre esto en la traceroutepágina del manual.

extracto

En el entorno de red moderno, los métodos tradicionales de trazado de ruta no siempre pueden ser aplicables, debido al uso generalizado de firewalls. Tales firewalls filtran los puertos UDP "poco probables", o incluso los ecos ICMP. Para resolver esto, se implementan algunos métodos de rastreo adicionales (incluido tcp), consulte la LISTA DE MÉTODOS DISPONIBLES a continuación. Dichos métodos intentan usar un protocolo particular y un puerto de origen / destino, para evitar los firewalls (para que los firewalls vean como un inicio del tipo permitido de una sesión de red).

La mayoría de los firewalls bloquean el tráfico saliente en puertos que no sean TCP / 80, que es el puerto IP predeterminado para el tráfico web. tracerouteen el uso predeterminado de Linux UDP, el uso de ping ICMP, por lo que, como su salida, parece que los ICMPpaquetes están permitidos en su firewall mientras que los UDPpaquetes están bloqueados por el firewall.

Puede ver las respuestas a mi pregunta titulada: traceroute y ping de la red escolar .

EDITAR # 1

Según los comentarios, si esto funciona en otra máquina RHEL y no funciona en esta máquina RHEL, sugeriría hacer los siguientes pasos.

Desde la máquina RHEL en funcionamiento (máquina A), copie el /etc/sysconfig/iptablesarchivo. En la máquina RHEL defectuosa (máquina B), copie el /etc/sysconfig/iptablesarchivo original en algo así /etc/sysconfig/iptables.original.

$ cp /etc/sysconfig/iptables /etc/sysconfig/iptables.original

Este paso es solo para garantizar que si algo sale mal con nuestra configuración, podemos volver al original. Ahora, copie /etc/sysconfig/iptablesde la máquina A a la máquina B.

O la máquina desde la que está ejecutando las pruebas o su puerta de enlace local (enrutador) está bloqueando UDP o ICMP. Asegúrese de que estén permitidos en la configuración de su regla de firewall / NAT.