解决tracert经过防火墙显示*号

已于 2023-09-16 17:04:31 修改
阅读量9.2k 收藏 12
点赞数 3
分类专栏: # 防火墙 文章标签: USG5500 USG6000
于 2021-02-23 11:31:02 首次发布
本文为博主原创文章,未经博主允许不得转载。如有疑问,请在该文章中留言联系博主,谢谢!!
本文链接:https://blog.csdn.net/tladagio/article/details/103735127
版权

一、USG5500

存在问题:

tracert一台经过防火墙的服务器IP地址,经过防火墙时显示*号。无法详细的显示出tracert的路径信息。

解决方法:

1.配置ICMP超时报文功能

[USG5500]ip ttl-expires enable

2.关闭Tracert报文攻击防范功能(危险操作)

[USG5500]undo firewall  defend tracert enable

3.查看结果:

二、USG6000

存在问题:

解决方法:

V5R1及之后版本(包括USG6000E也适用):
icmp ttl-exceeded send
icmp host-unreachable send
undo firewall defend icmp-unreachable enable
undo firewall defend tracert enable
V5R1之前:
undo firewall defend icmp-unreachable enable
ip ttl-expires enable
ip unreachables enable
如上均配置后,还是无法显示路径,就考虑下安全策略了。

查看结果

友人a笔记
关注
专栏目录
如何解决访问网址被屏蔽的情况
**My Coding Family**
06-07 1702
ok,以上就是我这期的Bug修复内容啦,如果还想查找更多解决方案,你可以看看我专门收集Bug及提供解决方案的专栏「Bug调优」,都是实战中碰到的Bug,希望对你有所帮助。到此,咱们下期拜拜。码字不易,如果这篇文章对你有所帮助,帮忙给bugj菌来个,您的支持就是我坚持写作分享知识点传播技术的最大动力。「猿圈奇妙屋」;
查看网络情况 ping 大包 和 tracert 、 traceroute
weixin_34080571的博客
05-15 6703
2019独角兽企业重金招聘Python工程师标准>>> ...
traceroute出现*的原因
qq_36472340的博客
08-13 1万+
traceroute用来查看一个数据包沿途经过的路由ip地址,但是有时候一行会出现*, 甚至某一行后面全是 * ,这篇文章从表面上分析一下原因。包括互联网主机出现*和NAT模式下出现*的原因分析
traceroute出现 的原因_tracert出现星号怎么解决,最详细的docker中安装并配置redis
m0_60721860的博客
04-06 2742
traceroute用来查看一个数据包沿途经过的路由ip地址,但是有时候一行会出现*, 甚至某一行后面全是 * ,这篇文章从表面上分析一下原因。
traceroute命令这样用,追踪主机路由没烦恼
最新发布
08-26 1870
您可以使用 -m 或 --max-hop 参数来指定最大跳数,这对于避免不必要的超时或限制追踪范围非常有用。有时候您可能需要绕过某些路由器,这可以通过使用 -w 参数来指定等待时间来实现,或者通过 -i 参数指定特定的接口来间接实现。值的数据包到目标主机,traceroute 能够揭示数据包在网络中的传播路径,这有助于网络工程师诊断网络问题和了解网络结构。当数据包成功到达目标主机时,目标主机通常会响应一个ICMP回应请求或ICMP端口不可达消息,这表示数据包已经到达目的地。
华为ensp,tracert经过防火墙显示***
白话聊网络的博客
10-15 2255
一、USG5500 存在问题: tracert一台经过防火墙的服务器IP地址,经过防火墙显示*。无法详细的显示tracert的路径信息。 解决方法: 1.配置ICMP超时报文功能 [USG5500]ip ttl-expires enable 2.关闭Tracert报文攻击防范功能(危险操作) [USG5500]undo firewall defend tracert enable 3.查看结果: 二、USG6000 存在问题: 解决方法: V5R1及之后版本(包括USG600
tracert 出现*行的情况有哪些可能性
热门推荐
zzz_781111的专栏
08-16 1万+
诊断工具tracert通过向目标发送具有变化的“生存时间 (TTL)”值的“ICMP 回响请求”消息来确定到达目标的路径。要求路径上的每个路由器在转发数据包之前至少将 IP 数据包中的 TTL 递减 1。这样,TTL 就成为最大链路计数器。数据包上的 TTL 到达 0 时,路由器
解决traceroute命令全部是星号*
Qeminco的博客。
06-14 7145
解决办法: 换成桥接网络就行了。亲测可行!!
traceroute出现 的原因_tracert出现星号怎么解决(1),Linux运维工程师面试题目
m0_60721860的博客
04-06 1747
traceroute用来查看一个数据包沿途经过的路由ip地址,但是有时候一行会出现*, 甚至某一行后面全是 * ,这篇文章从表面上分析一下原因。
一文搞懂tracert在windows和linux上的使用方法
2401_83974590的博客
04-29 600
本书第﹖版以最新的Ubuntu 12.04为版本,循序渐进地向读者介绍了Linux 的基础应用、系统管理、网络应用、娱乐和办公、程序开发、服务器配置、系统安全等。如果在局域网中的不同网段之间,我们可以通过traceroute 来排查问题所在,是主机的问题还是网关的问题。记录按序列从1开始,每个纪录就是一跳 ,每跳表示一个网关,我们看到每行有三个时间,单位是 ms,其实就是-q的默认参数。出现这样的情况,可能是防火墙封掉了ICMP的返回信息,所以我们得不到什么相关的数据包返回数据。
iptables 防火墙
weixin_43357497的博客
08-16 1010
iptables 1. 防火墙种类及使用说明 硬件 华为 华三 深信服 软件 iptables firewalld 云防火墙 阿里云:安全组(默认的是白名单,防火墙规则是拒绝) 2. 必须熟悉的名词 容器:瓶子 存放东西 表(table):存放链的容器 链(chain):存放规则的容器 规则(poliy) :准许或拒绝规则 ACCEPT DROP 3. iptables执行过程 工作流程 防火墙是层层过滤的,实际是按照配置规则的顺序从上到下从前到后进行过滤的。 如果匹配上规则,明
深度解析:ping丢包原因及全方位解决方案
- **使用tracert**:利用Windows的tracert工具跟踪数据包路径,定位问题所在。 文中提到的一个具体实例是,通过在Windows计算机上使用命令`Ping-n 50 (IP地址)`来检测丢包情况,结果显示从199.181.132.250到10.10....
Tracert 命令穿越防火墙显示星号*的方法
一直被模仿,从未被超越
04-07 4943
经过防火墙墙的流量可以ping通,但是tracert后显示的全是*, 配置让tracert命令穿越防火墙显示星号的方法如下: 1. Tracert防火墙自身 需要放开到防火墙Local域的ICMP或者UDP报文包过滤/安全策略。如果Tracert使用ICMP报文,那么还需要执行命令 ipicmp host-unreachable send 开启ICMP目的站不可达报文的发送功能。 2. Tracert经过防火墙转发 a. 放开经过防火墙转发ICMP或者UDP报文包过滤/安全策略。 b. 配置ICMP超
tracert命令返回的三个时间为什么有时会出现1个或2个星号
萌兔兔MMQ!!
08-19 5227
通常为了保护路由器CPU不受太大冲击,会对Ping进行限速,一般一秒一个(可配置),超过了就丢,由于Windows Ping 通常2秒发一个,所以不会被丢,这点没有问题。但对类似ICMP type 11就不一样的处理了,这种是出错报文,通常会禁掉,你会看到问题路由器出现三个连续的*,但这里没有,所以没有禁止。有的路由器可能会选择接收到10个出错报文,在第一时间回复ICMP出错报文,剩下9个就不回复了,反正出错类型一样,省点力气,保护自己。也有的可能只是随机的,在流量大的时候某些包会优先被丢掉之类。
traceroute经过防火墙不回显问题
weixin_47119622的博客
01-12 1582
linux系统traceroute默认使用UDP协议发送数据包,日常运维过程需要测试可能会忽略这一点,导致防火墙策略已经开放ICMP协议但是traceroute回显不正常。
为什么我tracert经过H3C设备的时候,老是*,不回包
weixin_30561425的博客
12-01 853
两条命令搞定 ipunreachablesen ipttl-expiresenable 转载于:https://www.cnblogs.com/itfat/p/7943413.html
traceroute出现 的原因_tracert出现星号怎么解决
m0_61330806的博客
04-08 1688
traceroute 详解及结果出现*的分析虚拟机NAT之traceroute(VMWare的NAT模式下无法使用traceroute)自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数Linux运维工程师,想要提升技能,往往是自己摸索成长或者是报班学习,但对于培训机构动则几千的学费,着实压力不小。自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!
无法traceroute出防火墙问题
corpse2010的专栏
05-16 4453
无法traceroute出防火墙:----如果从防火墙的高安全区到低安全区进行traceroute,则需要放行TTL超时的ICMP包和端口不可达的ICMP包----如果从防火墙的低安全区到高安全区进行traceroute,则只需要放行起始的UDP包,目标端口从UDP 33434~33523...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

友人a笔记

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值