firewallの設定をガチムチにしていたら、icmp版traceroute (traceroute -I) は通るけど、defaultのtracerouteが通らなかったのでport番号調べた。RFCは読んでない。
- netscreenのpredefined の設定
ICMP type:8,code:0 UDP src port 0-65535, dst port:33400-34000
On Unix-like operating systems, the traceroute utility by default uses User Datagram Protocol (UDP) datagrams with destination port numbers from 33434 to 33534.
ということらしいので、UDPのtracerouteを許可する場合は33434 ~ 33534 辺を開けておけば良さげ。
