Linux: 내 서브넷에 대한 아웃바운드 IP가 tcpdump에 표시되지 않고 전송되지 않는 것 같습니다.

tag-icon tag-icon linux ip firewall ping arp
Linux: 내 서브넷에 대한 아웃바운드 IP가 tcpdump에 표시되지 않고 전송되지 않는 것 같습니다.

잘못 설계된 Wi-Fi 장치를 설정하려고 하는데 DHCP가 작동하지 않는 것 같아서 Wi-Fi 네트워크에 연결하고 IP와 라우팅을 수동으로 설정했습니다.

#ip 경로 표시
기본값은 192.168.10.100 dev wlp2s0b1 src 192.168.10.3을 전달합니다.
192.168.10.0/24 dev wlp2s0b1 범위 링크

유틸리티를 사용해도 출력이 표시되지 않습니다 ping 192.168.10.100(기본 IP라고 함) . 네트워크에 활동이 있고 가끔 ARP가 발생하더라도 아무 것도 표시되지 않습니다.pingtcpdump

17:12:43.147305 ARP, 누가 게이트웨이를 가지고 있는지 요청하여 localhost.localdomain, 길이 28을 알려줍니다.
17:12:43.148516 ARP, 응답 게이트웨이는 d8:eb:97:a2:3b:fc(알 수 없는 oui), 길이 28에 있습니다.


17:14:15.914295 IP localhost.localdomain.50800 > 239.255.255.250.ssdp: UDP, 길이 171
17:14:15.921169 IP Gateway.ssdp > localhost.localdomain.50800: UDP, 길이 279
17:14:17.750750 ARP, localhost.localdomain이 있는 사람을 요청하여 게이트웨이에 길이 28을 알려줍니다.
17:14:17.750799 ARP, 응답 localhost.localdomain은 70:18:8b:06:ba:57(알 수 없는 oui), 길이 28입니다.

또한 서브넷 외부의 호스트에 핑을 보내면 tcpdump -i wlp2s0b1다음이 표시됩니다(순서가 아니라 요청과 응답만 표시됨).

17:13:16.989280 IP 게이트웨이 > localhost.localdomain: ICMP 네트워크 192.168.1.1에 연결할 수 없습니다. 길이는 92입니다.
17:13:17.989237 IP localhost.localdomain > 192.168.1.1: ICMP 에코 요청, ID 27888, 시퀀스 12, 길이 64

ping에도 출력이 표시되지 않습니다. (?)

이런 행동이 어떻게 가능합니까? 무슨 일이에요?

이것은 내 방화벽입니다.

# iptables-저장
# 2017년 12월 19일 화요일 17:19:43에 iptables-save v1.6.0에 의해 생성됨
*낫
: 사전 라우팅이 허용됨 [29:6414]
: 입력 승인[23:5137]
: 출력 허용됨 [10380:773373]
: 우편 경로 허용 [9239:678321]
-A POSTROUTING -p udp -m udp --sport 1500 -j SNAT --to-source :30000
-A POSTROUTING -p udp -m udp --sport 1504 -j SNAT --to-source :30001
범죄
# 2017년 12월 19일 화요일 17시 19분 43초 완료
# 2017년 12월 19일 화요일 17:19:43에 iptables-save v1.6.0에 의해 생성됨
*필터
: 입력 승인됨 [52617:8798972]
: 전달 수락[0:0]
: 출력 허용됨 [54107:7942732]
범죄
# 2017년 12월 19일 화요일 17시 19분 43초 완료

또한, tcpdump -i lo내가 찾고 있는 패킷이 전혀 표시되지 않습니다.

일부 업데이트를 편집하세요:

# IP 경로 192.168.10.100 가져오기
192.168.10.100 developmentwlp2s0b1 src 192.168.10.3 uid 0
    은닉처

# IP 주소에는 wlp2s0b1이 표시됩니다.
3: wlp2s0b1: mtu 1500 qdisc fq_codel 상태 UP 그룹 기본 qlen 1000
    링크/에테르 70:18:8b:--:--:-- brd ff:ff:ff:ff:ff:ff
    inet 192.168.10.3/24 brd 192.168.10.255 범위 전역 wlp2s0b1
       항상 valid_lft 항상 선호_lft
    inet6 fe80::ff1e:167e:8d67:797d/64 범위 링크
       항상 valid_lft 항상 선호_lft

또한 192.168.10.100을 보면 tcpdump -n실제로 "게이트웨이"이지만 해당 이름이 어떻게 거기에 들어왔는지 확실하지 않습니다.

고쳐 쓰다죄송합니다. 로컬 선택기 include 를 사용하여 IPsec 클라이언트를 실행하고 있기 때문입니다 . include 유틸리티를 사용했다는 증거 192.168.10.0/24는 없지만 클라이언트를 차단하면 이 "블랙홀"이 해제됩니다. 감사해요ipip route show table all

관련 정보