![내부에서 외부로 ping할 수 있지만 외부에서 내부로 ping할 수는 없습니다(고정 IP)? [폐쇄]](https://linux55.com/image/59518/%EB%82%B4%EB%B6%80%EC%97%90%EC%84%9C%20%EC%99%B8%EB%B6%80%EB%A1%9C%20ping%ED%95%A0%20%EC%88%98%20%EC%9E%88%EC%A7%80%EB%A7%8C%20%EC%99%B8%EB%B6%80%EC%97%90%EC%84%9C%20%EB%82%B4%EB%B6%80%EB%A1%9C%20ping%ED%95%A0%20%EC%88%98%EB%8A%94%20%EC%97%86%EC%8A%B5%EB%8B%88%EB%8B%A4(%EA%B3%A0%EC%A0%95%20IP)%3F%20%5B%ED%8F%90%EC%87%84%5D.png)
내 Linux CentOS 6.5 관리자가 고정 IP를 제공했습니다. 문제는 이 컴퓨터에 ping을 보내고 연결하고 네트워크 내에서 인터넷에 액세스하는 데 사용할 수 있지만 네트워크 외부에서 ping하거나 IP에 액세스할 수 없다는 것입니다.
문제가 무엇입니까? CentOS 방화벽을 비활성화했지만 여전히 내부에서 외부로만 사용할 수 있으며 그 반대의 경우는 사용할 수 없습니다.
어떻게 해야 합니까?
답변1
이 문제에는 여러 가지 이유가 있을 수 있습니다.
- NAT(방화벽에서 IP 주소가 NAT에서 제외되는지 네트워크 관리자에게 문의하세요)
- ACL: 네트워크 관리자에게 액세스 목록을 확인하여 내부 호스트에 대한 트래픽이 허용되는지 확인하도록 요청하세요.
- 서비스 필터링(네트워크 관리자에게 필요한 서비스(ping의 경우 icmp, http의 경우 tcp/80, https의 경우 tcp/443 등)를 허용하는지 다시 확인하도록 요청하세요.
- 시스템 방화벽: 방화벽을 완전히 비활성화합니다.
추가 진단을 위해 nmap을 사용하여 내부 및 외부 네트워크 모두에서 호스트를 스캔해 보십시오. 출력을 비교하면 도움이 될 수 있습니다.
나는 이것이 내가 본 문제의 99%를 다루고 있다고 생각합니다.
답변2
위에서 제안한 방법을 시도했지만 성공하지 못했다면 PC 뒤에 방화벽(스마트 스위치/라우터 또는 서버)이 있다는 의미입니다. PC에 ping을 보낼 수 없는 이유는 ICMP 트래픽이 차단되었기 때문입니다.
Apache(포트 80)와 같은 다른 서비스에 액세스할 수 있습니까?
컴퓨터에 여전히 액세스할 수 없는 경우 다음 두 가지 조치를 취할 수 있습니다.
1) 시스템 관리자에게 연락하여 IP에 적용된 필터를 제거해 달라고 요청하세요(특정 포트를 요구할 수 있으므로 쓰기/전화하기 전에 필요한 것이 무엇인지 고려하세요).
2) 항상 VPN을 사용하여 전 세계에 공개할 수 있습니다. 예를 들어, 좋은 솔루션은 openVPN이거나 그 중 하나를 사용할 수 있습니다.
답변3
방화벽에서:
itptables --A INPUT -p icmp -j ACCEPT
ACCEPT방화벽에서 이 정책을 사용 하는 경우 거부 규칙보다 먼저 적용되어야 합니다.