iptables에 문제가 있습니다. 내 가상 머신은 8.8.8.8을 ping할 수 없지만 기본 게이트웨이를 ping할 수 있습니다. 전달 및 입력 체인에서 ICMP를 거부하는 규칙을 제거하려고 시도했지만 문제가 지속됩니다.
내 가상 머신의 iptables 규칙은 다음과 같습니다.
# Generated by iptables-save v1.4.21 on Mon Feb 19 11:20:36 2018
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [34:5269]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -s 192.168.56.0/24 -p icmp -m icmp --icmp-type 8 -m state --state
NEW,RELATED,ESTABLISHED -j ACCEPT
-A INPUT -s 192.168.56.0/24 -p tcp -m tcp --dport 22 -j ACCEPT
COMMIT
# Completed on Mon Feb 19 11:20:36 2018
내 호스트는 다음 규칙으로 구성됩니다.
# Generated by iptables-save v1.4.21 on Mon Feb 19 16:01:15 2018
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [8:752]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
# Completed on Mon Feb 19 16:01:15 2018
답변1
귀하의 문제가 정확히 무엇인지 잘 모르겠습니다. 가상 머신과 호스트의 인터페이스와 가상 머신 네트워크에 대한 설정을 추가로 정의해야 합니다. NAT 아웃바운드 트래픽을 사용합니까? 호스트가 8.8.8.8을 ping할 수 있습니까?
패킷 필터 문제를 해결하려면 양쪽에서 iptables 제한을 비활성화합니다.
iptables -P INPUT ACCEPT; iptables -P FORWARD ACCEPT; iptables -P OUTPUT ACCEPT
iptables -F INPUT; iptables -F FORWARD; iptables -F OUTPUT
그런 다음 모든 것이 작동하기 시작하면 필요에 따라 트래픽 조절을 시작할 수 있습니다.
가상 머신의 iptables는 ICMP 트래픽을 정상적으로 전달하는 것으로 보이지만 일반적으로 ip_forward를 활성화하지 않는 한 FORWARD 정책을 DROP으로 설정할 필요가 없습니다.
호스트 시스템에서는... 설정에 따라 다릅니다.