Saya mencoba untuk terhubung ke port 25 dengan netcat dari satu mesin virtual ke yang lain tetapi ia memberi tahu saya no route to host
meskipun saya bisa melakukan ping. Saya memiliki kebijakan default firewall saya diatur untuk turun tetapi saya memiliki pengecualian untuk menerima lalu lintas untuk port 25 pada subnet tertentu. Saya dapat terhubung dari VM 3 ke VM 2 pada port 25 dengan nc tetapi tidak dari VM 2 ke 3.
Inilah pratinjau aturan firewall saya untuk VM2
Ini adalah pratinjau aturan firewall saya untuk VM 3
Ketika saya menunjukkan layanan mendengarkan yang saya miliki *:25
yang berarti mendengarkan semua alamat ipv4 dan :::25
alamat ipv6. Saya tidak mengerti di mana kesalahannya dan mengapa tidak berfungsi, kedua aturan firewall menerima lalu lintas pada port 25 sehingga seharusnya terhubung. Saya mencoba membandingkan perbedaan antara keduanya untuk melihat mengapa saya dapat terhubung dari vm3 ke vm2 tetapi konfigurasinya sama. Ada saran tentang apa yang bisa menjadi masalah?
Pembaruan menghentikan layanan iptable menyelesaikan masalah tetapi saya masih membutuhkan aturan itu untuk hadir.
Jawaban:
Anda
no route to host
saat mesin adalah ping-mampu adalah tanda firewall yang menyangkal Anda akses sopan (yaitu dengan pesan ICMP bukan hanya DROP-ping).Lihat
REJECT
dialog Anda ? Mereka cocok dengan deskripsi (Tolak dengan ICMP xxx). Masalahnya adalah bahwa mereka yang sepertinya (#) menangkap semua garis TOLAK berada di tengah aturan Anda, oleh karena itu aturan berikut tidak akan dijalankan sama sekali. (#) Sulit untuk mengatakan jika itu adalah garis tangkap semua yang sebenarnya, output dariiptables -nvL
akan lebih disukai.Letakkan aturan TOLAK di akhir dan semuanya harus bekerja seperti yang diharapkan.
sumber