내보내기를 사용하여 프록시 서버 추가http://링크:포트/.
google.com에 ping을 시도했지만 응답이 없었고 DNS가 IP를 확인할 수 있었습니다. google.com에 대한 wget이 작동합니다.
노선:
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.123.0 * 255.255.255.0 U 0 0 0 eth0
link-local * 255.255.0.0 U 1002 0 0 eth0
default 192.168.123.1 0.0.0.0 UG 0 0 0 eth0
IP 테이블:
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [21:2344]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
어떤 아이디어가 있나요?
답변1
Google 및 기타 공개적으로 액세스할 수 있는 대부분의 사이트는 서비스 거부 유형 공격에 대한 공격 벡터이기 때문에 ICMP 요청에 응답하지 않도록 구성되어 있습니다. 그러나 wget은 모든 의도와 목적을 위한 웹 브라우저입니다. 따라서 웹사이트는 http 및 https 요청에만 응답하고 다른 요청에는 응답하지 않을 수도 있습니다. 당신이 할 수 있는 일은 아무것도 없습니다.
답변2
나가는 도중에 프로브가 손실된 것 같습니다(또는 도중에 응답이 수락되지 않았습니다). 레이아웃을 확인했는데 모든 것이 정상이고 ICMP도 괜찮습니다.
ICMP를 처리하는 규칙을 제거한 후에도 원격 호스트에 ping을 보내는 데 성공했습니다.