.png)
Nuestro administrador de sistemas creó para mí dos máquinas virtuales CentOS, 10.132.67.18 y 10.132.67.19. Puedo enviar ssh a ambos, pero cuando intento conectarlos en red, aparece "no hay ruta al host":
[email protected]:/# ssh 10.132.67.18
ssh: connect to host 10.132.67.18 port 22: No route to host
Curiosamente, el ping funciona:
[email protected]:/#$ ping 10.132.67.18
PING 10.132.67.18 (10.132.67.18) 56(84) bytes of data.
64 bytes from 10.132.67.18: icmp_seq=1 ttl=64 time=0.319 ms
64 bytes from 10.132.67.18: icmp_seq=2 ttl=64 time=0.393 ms
Este es el iptables -Sde ambas máquinas:
-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -s 10.128.31.0/24 -j ACCEPT
-A INPUT -s 10.120.0.0/16 -j ACCEPT
-A INPUT -s 10.70.1.32/32 -p udp -m udp --dport 161 -j ACCEPT
-A INPUT -s 10.70.1.144/32 -p udp -m udp --dport 161 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
¿Puede ser causado por esto? No veo 10.132.67.18la lista allí y no sé si el valor predeterminado es ACEPTAR o RECHAZAR, pero probablemente ACEPTAR, según las primeras líneas. No soy un experto en iptables....
Respuesta1
No tiene ninguna ACCEPTregla para los hosts o la red 10.132.67.X, por lo que la conexión ssh cumple la regla j REJECT --reject-with icmp-host-prohibited. Por eso ves elno hay ruta para hospedarmensaje. Se acepta ping en la -p icmp -j ACCEPTregla, que se aplica a todas las fuentes.