iptablesに問題があります。私の仮想マシンは8.8.8.8をpingできませんが、デフォルトゲートウェイをpingできます。転送と入力チェーンからICMPを拒否するルールを削除しようとしましたが、問題は解決しません。
私の仮想マシンのiptablesルールは次のとおりです。
# Generated by iptables-save v1.4.21 on Mon Feb 19 11:20:36 2018
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [34:5269]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -s 192.168.56.0/24 -p icmp -m icmp --icmp-type 8 -m state --state
NEW,RELATED,ESTABLISHED -j ACCEPT
-A INPUT -s 192.168.56.0/24 -p tcp -m tcp --dport 22 -j ACCEPT
COMMIT
# Completed on Mon Feb 19 11:20:36 2018
私のホストは次のルールで構成されています。
# Generated by iptables-save v1.4.21 on Mon Feb 19 16:01:15 2018
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [8:752]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
# Completed on Mon Feb 19 16:01:15 2018
ベストアンサー1
あなたの問題が正確に何であるかよくわかりません。仮想マシンとホストのインターフェイス、および仮想マシンネットワークの設定をさらに定義する必要があります。 NATアウトバウンドトラフィックを使用していますか?ホストは8.8.8.8をpingできますか?
パケットフィルタの問題を解決するには、両側でiptables制限を無効にします。
iptables -P INPUT ACCEPT; iptables -P FORWARD ACCEPT; iptables -P OUTPUT ACCEPT
iptables -F INPUT; iptables -F FORWARD; iptables -F OUTPUT
その後、すべてが機能し始めたら、必要に応じてトラフィックの調整を開始できます。
仮想マシンの iptables は ICMP トラフィックを正常に転送しているように見えますが、通常 ip_forward を有効にしない限り、FORWARD ポリシーを DROP に設定する必要はありません。
ホストシステムでは...設定によって異なります。