traceroute / iptables
Bonjour à toutes et à tous,
1). comme je viens de découvrir traceroute, je l'ai essayé sur mon serveur :
# traceroute google.com
traceroute to google.com (216.58.211.206), 30 hops max, 60 byte packets
send: Opération non permise
# traceroute avoirun.com
traceroute to avoirun.com (5.135.191.38), 30 hops max, 60 byte packets
1 XXXX.kimsufi.com (5.135.191.38) 0.094 ms 0.053 ms 0.051 ms
Logique, c'est chez moi :-)
# iptables -n -v -L
Chain INPUT (policy DROP 1224 packets, 71793 bytes)
…
59085 4236K ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:53
…
Chain OUTPUT (policy DROP 2077 packets, 274K bytes)
…
1357K 108M ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:53
39257 2984K ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:123
…
Par contre, quand je fais traceroute -I, tout se passe bien :-)
# traceroute -I google.com
traceroute to google.com (216.58.211.206), 30 hops max, 60 byte packets
1 vss-9b-6k.fr.eu (5.135.191.252) 0.684 ms 0.699 ms 0.872 ms
2 rbx-g1-a9.fr.eu (178.33.100.207) 3.461 ms 3.501 ms 5.102 ms
3 th2-1-a9.fr.eu (213.251.130.53) 4.288 ms 4.548 ms 4.578 ms
4 * * *
5 72.14.238.234 (72.14.238.234) 4.525 ms 4.536 ms 4.553 ms
6 209.85.245.83 (209.85.245.83) 11.334 ms 7.894 ms 7.696 ms
7 209.85.245.236 (209.85.245.236) 20.138 ms 19.948 ms 20.148 ms
8 216.239.50.135 (216.239.50.135) 19.560 ms 19.598 ms 19.603 ms
9 mad01s25-in-f14.1e100.net (216.58.211.206) 20.056 ms 20.065 ms 20.068 ms
# traceroute -I cloudflare.net
traceroute to cloudflare.net (104.20.36.89), 30 hops max, 60 byte packets
1 vss-9b-6k.fr.eu (5.135.191.252) 0.674 ms 0.950 ms 1.001 ms
2 rbx-g2-a9.fr.eu (178.33.100.219) 0.869 ms 0.920 ms 0.928 ms
3 ams-5-a9.nl.eu (94.23.122.79) 8.649 ms 8.680 ms 8.695 ms
4 80.249.211.140 (80.249.211.140) 9.108 ms 9.134 ms 9.147 ms
5 104.20.36.89 (104.20.36.89) 9.206 ms 9.158 ms 9.227 ms
Où ai-je merdé dans ma configuration iptables ?
2). Ci-dessus, je vois que mon serveur est à 5 sauts de Cloudflare, mais à 9 sauts de
Google. C'est par ailleurs marrant quand je compare avec Google VF :
# traceroute -I google.fr
traceroute to google.fr (216.58.211.195), 30 hops max, 60 byte packets
1 vss-9b-6k.fr.eu (5.135.191.252) 0.650 ms 0.925 ms 0.974 ms
2 rbx-g1-a9.fr.eu (178.33.100.207) 0.936 ms 0.955 ms 0.966 ms
3 th2-1-a9.fr.eu (213.251.130.53) 4.044 ms 4.073 ms 4.088 ms
4 * * *
5 72.14.238.234 (72.14.238.234) 7.014 ms 7.028 ms 7.040 ms
6 209.85.245.83 (209.85.245.83) 4.815 ms 13.509 ms 13.451 ms
7 209.85.245.236 (209.85.245.236) 20.128 ms 20.187 ms 20.139 ms
8 216.239.50.135 (216.239.50.135) 19.718 ms 19.463 ms 19.586 ms
9 mad01s25-in-f195.1e100.net (216.58.211.195) 20.023 ms 20.036 ms 19.944 ms
Ça veut dire que google.{com | fr } est au même endroit (Mountain View ?) ;-)
Existe-t-il un outil qui permette de choisir ses routes en fonction d'un algorithme lambda,
afin que je rapproche mon serveur de Google par exemple ?
D'avance merci,
Ph. Gras
Reply to: