Centos 7デバイスをゲートウェイルータとして設定しようとしていますが、クライアントは同じデバイスをpingできます(Centos 7システムでも同様です)。
google.comにアクセスしようとすると、ゲートウェイから次の応答が表示されます。
traceroute to google.com (216.58.199.174), 30 hops max, 60 byte packets
1 dev (192.168.56.101) 0.277 ms 0.209 ms 0.188 ms
2 dev (192.168.56.101) 0.152 ms !X 0.354 ms !X 0.324 ms !X
「!X」が何を意味するのかよく分からない。確認してみるとsysctl -w net.ipv4.ip_forward=1パケットをルーティングするように設定されているようです。
ここで私は何を逃していますか?
答え1
!Xは「管理的に禁止された通信」を意味し、マニュアルの(8)ページに文書化する必要があります。 LinuxはトレースルーティングにUDPを使用するため、これはターゲットのルールで発生する可能性--reject-with icmp-host-prohibitedがあります。