netcatを使用して、ある仮想マシンから別の仮想マシンのポート25に接続しようとしたときにno route to hostpingが可能であることを示すメッセージが表示されます。特定のサブネットのポート 25 へのトラフィックを許可する 1 つの例外を除き、ファイアウォールのデフォルト ポリシーを削除するように設定しました。 nc を使用して VM 3 からポート 25 の VM 2 に接続できますが、VM 2 から 3 には接続できません。
私のVM2ファイアウォールルールのプレビューは次のとおりです。
私のVM 3ファイアウォールルールのプレビューは次のとおりです。
リスニングサービスを表示することは、すべてのipv4 IPアドレスとipv6アドレスを*:25リッスンしていることを意味します。:::25エラーがどこにあるのか、なぜ両方のファイアウォールルールが機能せず、ポート25でトラフィックを許可するので、接続する必要があるのかわかりません。 2つの違いを比較し、なぜvm3からvm2に接続できるかを調べようとしましたが、設定はまったく同じです。考えられる問題に関する提案はありますか?
iptableサービスを停止するように更新すると、問題は解決しましたが、まだ存在するルールが必要です。
ベストアンサー1
コンピュータがpingを実行できる場合は、no route to hostファイアウォールがユーザーのアクセスを慎重に拒否していることを意味します(DROP-pingの代わりにICMPメッセージを使用するなど)。
4REJECT行見ましたか?説明と一致します(ICMP xxxで拒否)。問題は、(#)のように見えるREJECT行がルールの途中にあり、次のルールがまったく実行されないことです。これが実際にすべてを網羅する行なのかどうかは言い難いので、出力がiptables -nvL良いでしょう。
これらの REJECT ルールを最後に置くと、すべてが期待どおりに機能します。