Nc के साथ होस्ट करने का कोई मार्ग नहीं है, लेकिन पिंग कर सकते हैं


20

मैं एक वर्चुअल मशीन से दूसरे वर्चुअल के साथ पोर्ट 25 से कनेक्ट करने की कोशिश कर रहा हूं, लेकिन यह मुझे बता रहा है, no route to hostहालांकि मैं पिंग कर सकता हूं। मेरे पास छोड़ने के लिए मेरी फ़ायरवॉल डिफ़ॉल्ट नीति है, लेकिन मेरे पास उस विशिष्ट सबनेट पर पोर्ट 25 के लिए ट्रैफ़िक स्वीकार करने के लिए एक अपवाद है। मैं VM 3 से VM 2 को पोर्ट 25 पर nc से जोड़ सकता हूं, लेकिन VM 2 TO 3 से नहीं।

यहाँ VM2 के लिए मेरे फ़ायरवॉल नियमों का पूर्वावलोकन है

स्क्रीनशॉट

यहाँ VM 3 के लिए मेरे फ़ायरवॉल नियमों का पूर्वावलोकन है

स्क्रीनशॉट

जब मैं सुनने वाली सेवाओं को दिखाता हूं, तो *:25इसका मतलब है कि यह सभी आईपीवी 4 आईपी पते और आईपीवी 6 पते के लिए सुन रहा है :::25। मुझे समझ नहीं आ रहा है कि त्रुटि कहाँ है और क्यों काम नहीं कर रहा है दोनों फ़ायरवॉल नियम 25 पोर्ट पर ट्रैफ़िक स्वीकार करते हैं इसलिए इसे कनेक्ट करना चाहिए। मैंने दोनों के बीच के अंतरों की तुलना करने की कोशिश की कि मैं vm3 से vm2 तक क्यों जुड़ सकता हूं लेकिन कॉन्फ़िगरेशन सभी समान है। समस्या क्या हो सकती है इस पर कोई सुझाव?

अद्यतन iptable सेवा रोक समस्या का समाधान करता है, लेकिन मुझे अभी भी उन नियमों को प्रस्तुत करने की आवश्यकता है।


4
कृपया, जब संभव हो तो स्क्रीन शॉट्स से बचें। इसके बजाय, अपने प्रश्न को संपादित करें और अपने टर्मिनल टेक्स्ट को कॉपी-पेस्ट करें। धन्यवाद।
xhienne

जवाबों:


22

आपकी no route to hostमशीन पिंग करने में सक्षम है, एक फ़ायरवॉल का संकेत है जो आपको विनम्रता से मना करता है (यानी केवल DROP- पिंग के बजाय ICMP संदेश के साथ)।

अपनी REJECTरेखाएं देखें ? वे विवरण से मेल खाते हैं (REJECT with ICMP xxx)। समस्या यह है कि जो प्रतीत होता है (#) कैच-सभी REJECT लाइनें आपके नियमों के बीच में हैं, इसलिए निम्नलिखित नियमों को बिल्कुल भी निष्पादित नहीं किया जाएगा। (#) यह कहना मुश्किल है कि क्या वास्तविक कैच-सभी लाइनें हैं, का आउटपुट iptables -nvLबेहतर होगा।

उन नियमों को अंत में रखें और सब कुछ उम्मीद के मुताबिक काम करना चाहिए।

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.