无法使用nc托管主机,但可以ping通


20

我正在尝试使用netcat从一台虚拟机连接到另一台虚拟机的端口25,但它告诉我no route to host虽然我可以ping通。我确实将防火墙默认策略设置为丢弃,但是我有一个例外,可以接受该特定子网上端口25的流量。我可以使用nc从VM 3到端口25上的VM 2进行连接,但不能从VM 2 TO 3进行连接。

这是我的VM2防火墙规则的预览

屏幕截图

这是我的VM 3防火墙规则的预览

屏幕截图

当我显示监听服务时*:25,这意味着它正在监听所有ipv4 ip地址和:::25ipv6地址。我不明白错误在哪里以及为什么不起作用,两个防火墙规则都接受端口25上的流量,因此应该可以连接。我尝试比较两者之间的差异,以了解为什么可以从vm3连接到vm2,但配置完全相同。关于可能是什么问题的任何建议?

更新停止iptable服务可以解决问题,但我仍然需要那些规则。


4
请尽量避免截屏。相反,请编辑您的问题并复制粘贴您的终端文本。谢谢。
xhienne

Answers:


22

当您no route to host的计算机可以ping通时,这是防火墙的标志,该防火墙拒绝您进行有礼貌的访问(即使用ICMP消息,而不仅仅是DROP ping)。

看到你的REJECT台词了吗?它们与描述匹配(拒绝与ICMP xxx匹配)。问题是那些看似(#)的所有REJECT行都在您的规则中间,因此以下规则将根本不会执行。(#)很难说如果这些是实际的万能线,则iptables -nvL最好使用输出。

将那些REJECT规则放在最后,一切应该按预期进行。

By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.