.png)
우리 시스템 관리자는 나를 위해 두 개의 CentOS 가상 머신(10.132.67.18 및 10.132.67.19)을 만들었습니다. 둘 다에 SSH로 연결할 수 있지만 함께 네트워크로 연결하려고 하면 "호스트에 대한 경로가 없습니다"라는 메시지가 나타납니다.
[email protected]:/# ssh 10.132.67.18
ssh: connect to host 10.132.67.18 port 22: No route to host
흥미롭게도 ping은 다음과 같이 작동합니다.
[email protected]:/#$ ping 10.132.67.18
PING 10.132.67.18 (10.132.67.18) 56(84) bytes of data.
64 bytes from 10.132.67.18: icmp_seq=1 ttl=64 time=0.319 ms
64 bytes from 10.132.67.18: icmp_seq=2 ttl=64 time=0.393 ms
이것은 iptables -S두 컴퓨터 모두에 있습니다.
-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -s 10.128.31.0/24 -j ACCEPT
-A INPUT -s 10.120.0.0/16 -j ACCEPT
-A INPUT -s 10.70.1.32/32 -p udp -m udp --dport 161 -j ACCEPT
-A INPUT -s 10.70.1.144/32 -p udp -m udp --dport 161 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
이로 인해 발생할 수 있습니까? 거기에 나열된 것이 보이지 않고 10.132.67.18기본값이 ACCEPT인지 REJECT인지는 모르지만 첫 번째 줄을 기준으로 보면 아마도 ACCEPT일까요? 저는 iptables 전문가가 아닙니다....
답변1
10.132.67.X 호스트 또는 네트워크에 대한 규칙 이 없으므로 ACCEPTSSH 연결은 규칙을 충족합니다 j REJECT --reject-with icmp-host-prohibited. 그렇기 때문에 당신은접속 대상으로가는 길이 없음메시지. -p icmp -j ACCEPT모든 소스에 적용되는 규칙 에서 Ping이 허용됩니다 .