Centos 7 장치를 게이트웨이 라우터로 설정하려고 하는데 클라이언트에서 동일한 장치를 핑할 수 있습니다(Centos 7 시스템에서도 마찬가지입니다).
google.com에 액세스하려고 하면 게이트웨이로부터 다음과 같은 응답을 받습니다.
traceroute to google.com (216.58.199.174), 30 hops max, 60 byte packets
1 dev (192.168.56.101) 0.277 ms 0.209 ms 0.188 ms
2 dev (192.168.56.101) 0.152 ms !X 0.354 ms !X 0.324 ms !X
"!X"가 무엇을 의미하는지 잘 모르겠습니다. 확인해 보니 sysctl -w net.ipv4.ip_forward=1패킷을 라우팅하도록 설정되어 있는 것 같습니다.
여기서 내가 무엇을 놓치고 있을까요?
답변1
!X는 "관리적으로 금지된 통신"을 의미하며 설명서의 (8)페이지에 문서화되어야 합니다. Linux는 추적 라우팅에 UDP를 사용하므로 이는 --reject-with icmp-host-prohibited대상의 규칙에서 발생할 수 있습니다.