エクスポートを使用したプロキシサーバーの追加http://リンク:ポート/。
google.comにpingしようとしましたが、応答がなく、DNSがIPを確認できました。 google.comのwgetが機能します。
路線:
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.123.0 * 255.255.255.0 U 0 0 0 eth0
link-local * 255.255.0.0 U 1002 0 0 eth0
default 192.168.123.1 0.0.0.0 UG 0 0 0 eth0
IPテーブル:
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [21:2344]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
どんなアイデアがありますか?
答え1
Googleや他の一般的にアクセス可能なほとんどのサイトは、サービス拒否タイプの攻撃に対する攻撃ベクトルであるため、ICMP要求に応答しないように構成されています。ただし、wgetはすべての意図と目的のためのWebブラウザです。したがって、Webサイトはhttpおよびhttpsリクエストにのみ応答し、他のリクエストには応答しない可能性があります。あなたができることは何もありません。
答え2
発信中にプローブが失われたようです(または途中で応答が受け入れられませんでした)。レイアウトを確認しましたが、すべてが正常で、ICMPも大丈夫です。
ICMPを処理するルールを削除した後も、リモートホストにpingを送信することに成功しました。