Nc ile barındırmak için rota yok ama ping yapabilir


20

Bir sanal makineden diğerine netcat ile port 25'e bağlanmaya çalışıyorum ama no route to hostping yapabiliyor olsam da bana söylüyor . Güvenlik duvarı varsayılan ilkem düşecek şekilde ayarladım, ancak söz konusu alt ağdaki bağlantı noktası 25 için trafiği kabul etmek için bir istisnam var. 25 numaralı bağlantı noktasındaki VM 3'ten VM 2'ye nc ile bağlanabilirim, ancak VM 2'den 3'e bağlanamıyorum.

İşte VM2 için güvenlik duvarı kurallarımın bir önizlemesi

ekran görüntüsü

İşte VM 3 için güvenlik duvarı kurallarımın bir önizlemesi

ekran görüntüsü

Dinleme servislerini gösterdiğimde *:25tüm ipv4 ip adreslerini ve :::25ipv6 adreslerini dinliyor demektir . Hatanın nerede olduğunu ve neden çalışmadığını anlamıyorum, her iki güvenlik duvarı kuralı 25 numaralı bağlantı noktasındaki trafiği kabul ediyor, bu yüzden bağlanması gerekiyor. Vm3'ten vm2'ye neden bağlanabildiğimi görmek için her ikisi arasındaki farkları karşılaştırmayı denedim, ancak yapılandırma hepsi aynı. Sorunun ne olabileceğine dair herhangi bir öneriniz var mı?

İptable hizmetini durdurma güncelleştirme sorunu çözer ama hala mevcut olması için bu kurallara ihtiyacım var.


4
Lütfen mümkünse ekran görüntülerinden kaçının. Bunun yerine, sorunuzu düzenleyin ve terminal metninizi kopyalayıp yapıştırın. Teşekkürler.
xhienne

Yanıtlar:


22

Sizin no route to hostmakine ping-yapabiliyor sen (ICMP mesajının yerine sadece BIRAKMA ping ile yani) kibarca erişmek inkar bir güvenlik duvarı işaretidir iken.

Senin bakın REJECTçizgiler? Açıklamayla eşleşiyorlar (ICMP xxx ile reddet). Sorun, görünüşte (#) tümünü yakala REJECT satırlarının kurallarınızın ortasında olmasıdır, bu nedenle aşağıdaki kurallar hiç yürütülmez. (#) Bunların gerçek tümünü yakalama çizgileri olup olmadığını söylemek zor, bunun çıktısı iptables -nvLtercih edilir.

Bu REJECT kurallarını sonuna koyun ve her şey beklendiği gibi çalışmalıdır.

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.