Немає маршруту для розміщення з nc, але може пінг


20

Я намагаюся підключитися до порту 25 з netcat з однієї віртуальної машини на іншу, але це мені говорить, no route to hostхоча я можу пінг. У мене встановлена ​​політика для брандмауера за замовчуванням, але у мене є виняток, щоб прийняти трафік для порту 25 у цій конкретній підмережі. Я можу підключитись від VM 3 TO VM 2 на порт 25 з nc, але не від VM 2 TO 3.

Ось попередній перегляд моїх правил брандмауера для VM2

скріншот

Ось попередній перегляд моїх правил брандмауера для VM 3

скріншот

Коли я показую послуги прослуховування у мене є, *:25це означає, що це прослуховування для всіх ipv4 ip адрес i :::25для ipv6 адрес. Я не розумію, де помилка і чому не працює, обидва правила брандмауера приймають трафік на порт 25, тому він повинен бути з'єднаним. Я спробував порівняти відмінності обох, щоб побачити, чому я можу підключитися від vm3 до vm2, але конфігурація все однакова. Будь-які пропозиції щодо того, що може бути проблемою?

Оновлення, зупиняючи службу iptable, вирішує проблему, але мені все одно потрібні ці правила.


4
Будь ласка, уникайте знімків екрана, коли це можливо. Натомість відредагуйте своє запитання та скопіюйте текст терміналу. Спасибі.
xhienne

Відповіді:


22

Ваш no route to hostчас, коли машина працює за допомогою пінгу, є знаком брандмауера, який забороняє вам ввічливо отримувати доступ (тобто з повідомленням ICMP, а не просто DROP-пінг).

Бачите свої REJECTрядки? Вони відповідають опису (REJECT з ICMP xxx). Проблема полягає в тому, що ці, здавалося б, (#) рядки REJECT розташовані посередині ваших правил, тому наведені нижче правила взагалі не виконуються. (#) Складно сказати, якщо це фактичні загальнодоступні лінії, то вихід iptables -nvLбуде кращим.

Покладіть ці правила REJECT наприкінці, і все має працювати так, як очікувалося.

Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.