一、問題現象

現網一臺SuSE主機，在使用traceroute直接進行測試路由信息時可以正常返回(默認使用udp)，當換用tcp協議指定端口時，提示權限拒絕，具體如下：

# traceroute 192.168.23.22 -T -q 10 -f 4 -p 7280

unable to create ICMP recv socket: Permission denied

二、問題分析

1、strace跟蹤

先在redhat上使用該命令進行測試，發現可以正常返回結果 。接下來使用strace命令進行跟蹤處理，并將結果輸入到文件和正常的主機上進行對比。

strace -f -t -o /tmp/trace.txt traceroute 192.168.23.22 -T -q 10 -f 4 -p 7280

結果如下：

發現主機在權限被拒絕之前并未有異常提示。

2、使用審計服務進行審計

Auditd實現文件操作記錄和審計我之前在博文中有提到過。啟用審計服務，我臨時增加如下規則：

auditctl -w /usr/sbin/traceroute -p r

執行完成后，在審計日志中發現如下內容：

總結

以上是生活随笔為你收集整理的linux防火墙禁用traceroute,raw socket traceroute权限拒绝处理的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。