linux防火墙禁用traceroute,raw socket traceroute权限拒绝处理
生活随笔
收集整理的这篇文章主要介绍了
linux防火墙禁用traceroute,raw socket traceroute权限拒绝处理
小编觉得挺不错的,现在分享给大家,帮大家做个参考.
一、问题现象
现网一台SuSE主机,在使用traceroute直接进行测试路由信息时可以正常返回(默认使用udp),当换用tcp协议指定端口时,提示权限拒绝,具体如下:
# traceroute 192.168.23.22 -T -q 10 -f 4 -p 7280
unable to create ICMP recv socket: Permission denied
二、问题分析
1、strace跟踪
先在redhat上使用该命令进行测试,发现可以正常返回结果 。接下来使用strace命令进行跟踪处理,并将结果输入到文件和正常的主机上进行对比。
strace -f -t -o /tmp/trace.txt traceroute 192.168.23.22 -T -q 10 -f 4 -p 7280
结果如下:
发现主机在权限被拒绝之前并未有异常提示。
2、使用审计服务进行审计
Auditd实现文件操作记录和审计我之前在博文中有提到过。启用审计服务,我临时增加如下规则:
auditctl -w /usr/sbin/traceroute -p r
执行完成后,在审计日志中发现如下内容:
总结
以上是生活随笔为你收集整理的linux防火墙禁用traceroute,raw socket traceroute权限拒绝处理的全部内容,希望文章能够帮你解决所遇到的问题。
- 上一篇: 欢聚时代算法工程师校招面经
- 下一篇: linux修改内核禁用模块,sysctl