Hi, <br><br>I am setting up a firewall on CENTOS 4.4. <br><br>I have done default block<br><br>iptables -P INPUT DROP<br>iptables -P FORWARD DROP<br>iptables -P OUTPUT DROP<br><br><span style="font-style: italic;">
 <br></span>I have enabled ICMP to <a href="http://www.google.com" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">www.google.com</a><br><br>iptables -A OUTPUT -p icmp -d <a href="http://64.233.189.104" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">
64.233.189.104</a> -j ACCEPT<br>iptables -A INPUT -p icmp -s <a href="http://64.233.189.104" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">
64.233.189.104</a> -j ACCEPT<br><br>Ping works fine as below<br>[root@firebox rc.d]# ping <a href="http://64.233.189.104" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">64.233.189.104</a><br>PING 
<a href="http://64.233.189.104" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">64.233.189.104</a> (<a href="http://64.233.189.104" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">

64.233.189.104</a>) 56(84) bytes of data.<br>64 bytes from <a href="http://64.233.189.104" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">64.233.189.104</a>: icmp_seq=0 ttl=246 time=91.7 ms<br>64 bytes from 
<a href="http://64.233.189.104" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">64.233.189.104</a>: icmp_seq=1 ttl=246 time=
92.6 ms<br>64 bytes from <a href="http://64.233.189.104" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">64.233.189.104</a>: icmp_seq=2 ttl=246 time=93.2 ms<br>64 bytes from <a href="http://64.233.189.104" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">
64.233.189.104</a>: icmp_seq=3 ttl=246 time=92.8 ms<br>64 bytes from 
<a href="http://64.233.189.104" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">64.233.189.104</a>: icmp_seq=4 ttl=246 time=91.4 ms<br>64 bytes from <a href="http://64.233.189.104" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">
64.233.189.104</a>: icmp_seq=5 ttl=246 time=93.1 ms<br><br>But I still can not traceroute to that ip 
<br><br>Pls see below, as to when I try traceroute<br><br>[root@firebox rc.d]# traceroute <a href="http://64.233.189.104" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">64.233.189.104</a><br>traceroute to 
<a href="http://64.233.189.104" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">64.233.189.104</a> (<a href="http://64.233.189.104" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">

64.233.189.104</a>), 30 hops max, 38 byte packets<br>traceroute: sendto: Operation not permitted<br> 1 traceroute: wrote <a href="http://64.233.189.104" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">
64.233.189.104</a> 38 chars, ret=-1<br> *traceroute: sendto: Operation not permitted
<br>traceroute: wrote <a href="http://64.233.189.104" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">64.233.189.104</a> 38 chars, ret=-1<br> *traceroute: sendto: Operation not permitted<br>traceroute: wrote 
<a href="http://64.233.189.104" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">64.233.189.104</a> 38 chars, ret=-1
<br> *<br>traceroute: sendto: Operation not permitted<br> 2 traceroute: wrote <a href="http://64.233.189.104" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">64.233.189.104</a> 38 chars, ret=-1<br>
<br>WHY ,  Help needed. <br><br> <br><br><br><br><br>-- <br>Thank you<br><span class="sg">
Indunil Jayasooriya<br>
</span><br clear="all"><br>-- <br>Thank you<br>Indunil Jayasooriya<br>