<br><span class="gmail_quote"></span><br>> Hi,<br>><br>> I am setting up a firewall on CENTOS 4.4.<br>><br>><br>> I have enabled ICMP to <a href="http://www.google.com">www.google.com</a><br>><br>> iptables -A OUTPUT -p icmp -d 
<a href="http://64.233.189.104">64.233.189.104</a> -j ACCEPT<br>> iptables -A INPUT -p icmp -s <a href="http://64.233.189.104">64.233.189.104</a> -j ACCEPT<br>><br><br>traceroute uses by default UDP with port 33434.
<br><br>br<br><br>Hi, <br><br>Thanks for your info. <br><br>I wrote below 2 rules <br><br>iptables -A OUTPUT -p udp -d <a href="http://64.233.189.104">64.233.189.104</a> --dport 33434 -j ACCEPT<br>iptables -A INPUT -p udp -s 
<a href="http://64.233.189.104">64.233.189.104</a> --sport 33434 -j ACCEPT<br><br>Then I tried as below<br><br>[root@firebox rc.d]# traceroute <a href="http://64.233.189.104">64.233.189.104</a><br>traceroute to <a href="http://64.233.189.104">
64.233.189.104</a> (<a href="http://64.233.189.104">64.233.189.104</a>), 30 hops max, 38 byte packets<br>traceroute: sendto: Operation not permitted<br> 1 traceroute: wrote <a href="http://64.233.189.104">64.233.189.104</a>
 38 chars, ret=-1<br> *traceroute: sendto: Operation not permitted<br>traceroute: wrote <a href="http://64.233.189.104">64.233.189.104</a> 38 chars, ret=-1<br> *traceroute: sendto: Operation not permitted<br>traceroute: wrote 
<a href="http://64.233.189.104">64.233.189.104</a> 38 chars, ret=-1<br> *<br>traceroute: sendto: Operation not permitted<br> 2 traceroute: wrote <a href="http://64.233.189.104">64.233.189.104</a> 38 chars, ret=-1<br><br>But Still the same. 
<br><br>WHY? <br><br>IF my rules are wrong can you rectify it ?<br><br>--<br>Marcin Mazurek<br><br><a href="http://www.netsync.pl/">http://www.netsync.pl/</a>  -  ::::  -  nic-hdl: MM3380-RIPE<br>GnuPG 6687 E661 98B0 AEE6 DA8B  7F48 AEE4 776F 5688 DC89
<br><br>_______________________________________________<br>CentOS mailing list<br><a href="mailto:CentOS@centos.org">CentOS@centos.org</a><br><a href="http://lists.centos.org/mailman/listinfo/centos">http://lists.centos.org/mailman/listinfo/centos
</a><br><br clear="all"><br>-- <br>Thank you<br>Indunil Jayasooriya<br>