システム管理者は私のために2つのCentOS仮想マシン(10.132.67.18と10.132.67.19)を作成しました。 SSH経由で接続できますが、ネットワークに接続しようとすると、「ホストへのパスはありません」というメッセージが表示されます。
[email protected]:/# ssh 10.132.67.18
ssh: connect to host 10.132.67.18 port 22: No route to host
興味深いことに、pingは次のように動作します。
[email protected]:/#$ ping 10.132.67.18
PING 10.132.67.18 (10.132.67.18) 56(84) bytes of data.
64 bytes from 10.132.67.18: icmp_seq=1 ttl=64 time=0.319 ms
64 bytes from 10.132.67.18: icmp_seq=2 ttl=64 time=0.393 ms
これはiptables -S
2台のコンピュータにあります。
-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -s 10.128.31.0/24 -j ACCEPT
-A INPUT -s 10.120.0.0/16 -j ACCEPT
-A INPUT -s 10.70.1.32/32 -p udp -m udp --dport 161 -j ACCEPT
-A INPUT -s 10.70.1.144/32 -p udp -m udp --dport 161 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
これが理由なのでしょうか?そこにリストが表示されず、10.132.67.18
デフォルト値がAccept(承認)かDeny(拒否)かはわかりませんが、最初の行によればAccept?(承認?)です。私はiptablesの専門家ではありませんが..
答え1
10.132.67.Xホストまたはネットワークのルールがないため、ACCEPT
SSH接続はルールを満たしますj REJECT --reject-with icmp-host-prohibited
。だからあなたは見る接続先への長さなし情報。 pingは、-p icmp -j ACCEPT
すべてのソースに適用される規則で許可されています。