.png)
Nosso administrador de sistema criou para mim duas máquinas virtuais CentOS, 10.132.67.18 e 10.132.67.19. Posso fazer ssh para os dois, mas quando tento conectá-los em rede, recebo "nenhuma rota para hospedar":
[email protected]:/# ssh 10.132.67.18
ssh: connect to host 10.132.67.18 port 22: No route to host
Curiosamente, o ping funciona:
[email protected]:/#$ ping 10.132.67.18
PING 10.132.67.18 (10.132.67.18) 56(84) bytes of data.
64 bytes from 10.132.67.18: icmp_seq=1 ttl=64 time=0.319 ms
64 bytes from 10.132.67.18: icmp_seq=2 ttl=64 time=0.393 ms
Este é o iptables -Sem ambas as máquinas:
-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -s 10.128.31.0/24 -j ACCEPT
-A INPUT -s 10.120.0.0/16 -j ACCEPT
-A INPUT -s 10.70.1.32/32 -p udp -m udp --dport 161 -j ACCEPT
-A INPUT -s 10.70.1.144/32 -p udp -m udp --dport 161 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
Pode ser causado por isso? Não vejo 10.132.67.18listado lá e não sei se o padrão é ACEITAR ou REJEITAR, mas provavelmente ACEITAR, com base nas primeiras linhas? Eu não sou um especialista em iptables ....
Responder1
Você não tem nenhuma ACCEPTregra para os hosts ou rede 10.132.67.X, portanto a conexão ssh satisfaz a regra j REJECT --reject-with icmp-host-prohibited. É por isso que você vê onenhuma rota para hospedarmensagem. O ping é aceito na -p icmp -j ACCEPTregra, que se aplica a todas as fontes.