共有WIFIノートブックからインターフェイスをpingする方法

共有WIFIノートブックからインターフェイスをpingする方法

固定IPアドレスを使用するイーサネットケーブルにラップトップを接続しました。 Androidデバイスとの接続を開くためにWIFIカード接続を共有しました。私のイーサネットカードデバイスはで、enp2s0WIFIカードデバイスはですwlp3s0。私のネットワーク管理サービスがすべてを処理しても問題はありません。そのため、Androidが要求するTCP / UDPを開くことを検出するようにIPTablesルールを変更しました。そのため、次のようにデフォルトのIPTablesルールを更新しました。

/sbin/iptables -P INPUT ACCEPT
/sbin/iptables -P FORWARD ACCEPT
/sbin/iptables -P OUTPUT ACCEPT
/sbin/iptables -F
/sbin/iptables -X
/sbin/iptables -t nat -F
/sbin/iptables -t nat -X
/sbin/iptables -t mangle -F
/sbin/iptables -t mangle -X
/sbin/iptables -t raw -F 
/sbin/iptables -t raw -X

私は次の規則を適用しました。

iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP
iptables -P PREROUTING ACCEPT
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P POSTROUTING ACCEPT
iptables -A POSTROUTING -s 10.42.0.0/24 ! -d 10.42.0.0/24 -o enp2s0 -j MASQUERADE

iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -i enp2s0 -j ACCEPT
iptables -A INPUT -i wlp3s0 -p udp -m udp --dport 67 -j ACCEPT
iptables -A INPUT -i wlp3s0 -p tcp -m tcp --dport 67 -j ACCEPT
iptables -A INPUT -i wlp3s0 -p icmp -m icmp --icmp-type 8 -j ACCEPT
iptables -A FORWARD -d 10.42.0.0/24 -o wlp3s0 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -s 10.42.0.0/24 -i wlp3s0 -j ACCEPT
iptables -A FORWARD -i wlp3s0 -o wlp3s0 -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
iptables -A OUTPUT -o enp2s0 -j ACCEPT
iptables -A OUTPUT -o wlp3s0 -p udp -m udp --sport 67 -j ACCEPT
iptables -A OUTPUT -o wlp3s0 -p tcp -m tcp --sport 67 -j ACCEPT
iptables -A OUTPUT -o wlp3s0 -p icmp -m icmp --icmp-type 0 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT

AndroidデバイスのIPアドレスは10.42.0.138です。 pingしようとすると、次のエラーメッセージが表示されます。

ping 10.42.0.138
PING 10.42.0.138 (10.42.0.138) 56(84) bytes of data.
ping: sendmsg: Operation not permitted

私のWIFIカードをpingすることもできます。

ping -c2 10.42.0.1
PING 10.42.0.1 (10.42.0.1) 56(84) bytes of data.
64 bytes from 10.42.0.1: icmp_seq=1 ttl=64 time=0.101 ms
64 bytes from 10.42.0.1: icmp_seq=2 ttl=64 time=0.083 ms

--- 10.42.0.1 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 999ms
rtt min/avg/max/mdev = 0.083/0.092/0.101/0.009 ms

私が逃したものは何ですか?ご協力ありがとうございます

答え1

同様の問題がここに説明されています。ping_問題

最大のショートカット問題はiptablesルールにあります。

コメントを見ると、問題はicmpタイプにあります。これらの制限を削除するか、入力および出力チェーンに同様の制限を適用します。

関連情報