Nenhuma rota para hospedar com nc, mas pode pingar

8

Estou tentando conectar-me à porta 25 com o netcat de uma máquina virtual para outra, mas está me dizendo no route to host , embora eu possa fazer ping. Eu tenho minha diretiva padrão do firewall definida para ser descartada, mas tenho uma exceção para aceitar tráfego para a porta 25 nessa sub-rede específica. Eu posso conectar da VM 3 à VM 2 na porta 25 com nc, mas não da VM 2 a 3.

Aqui está uma prévia das minhas regras de firewall para VM2

AquiestáumapréviadasminhasregrasdefirewallparaaVM3

Quando eu mostro os serviços de escuta, tenho *:25 , o que significa que ele está ouvindo todos os endereços ipv4 ip e :::25 para endereços ipv6. Eu não entendo onde está o erro e por que não está funcionando as duas regras de firewall aceitam tráfego na porta 25, então é suposto estar se conectando. Eu tentei comparar as diferenças entre os dois para ver por que eu posso conectar de vm3 para vm2, mas a configuração é tudo a mesma coisa. Alguma sugestão sobre o que poderia ser o problema?

Update stopping the iptable service resolves the issue but I still need those rules to be present.

    
por Katz 24.03.2017 / 00:20

1 resposta

12

Sua "nenhuma rota para hospedar" enquanto a máquina é pingável é o sinal de um firewall que nega o acesso educado (ou seja, com uma mensagem ICMP em vez de apenas DROPping).

Veja suas linhas REJECT? Eles correspondem à descrição (REJEITAR com ICMP xxx). O problema é que as linhas REJECT aparentemente (#) estão no meio de suas regras, portanto as regras a seguir não serão executadas. (#) Difícil dizer se essas são linhas reais, a saída de iptable -nvL seria preferível.

Coloque as regras REJECT no final e tudo deve funcionar como esperado.

    
por 24.03.2017 / 00:51