ไม่มีเส้นทางไปยังโฮสต์ด้วย nc แต่สามารถ ping ได้

ฉันกำลังพยายามเชื่อมต่อกับพอร์ต 25 กับ netcat จากเครื่องเสมือนหนึ่งไปยังอีกเครื่องหนึ่ง แต่กำลังบอกฉันno route to hostแม้ว่าฉันจะสามารถ ping ได้ ฉันมีการตั้งค่านโยบายเริ่มต้นของไฟร์วอลล์ของฉันที่จะลดลง แต่ฉันมีข้อยกเว้นที่จะยอมรับปริมาณการใช้งานสำหรับพอร์ต 25 ในเครือข่ายย่อยที่เฉพาะเจาะจงนั้น ฉันสามารถเชื่อมต่อจาก VM 3 ถึง VM 2 บนพอร์ต 25 ด้วย nc แต่ไม่ใช่จาก VM 2 ถึง 3

นี่เป็นตัวอย่างของกฎไฟร์วอลล์ของฉันสำหรับ VM2

นี่เป็นตัวอย่างของกฎไฟร์วอลล์ของฉันสำหรับ VM 3

เมื่อฉันแสดงบริการฟังฉันมี*:25ซึ่งหมายความว่ามันกำลังฟังที่อยู่ ipv4 ทั้งหมดและ:::25ที่อยู่ ipv6 ฉันไม่เข้าใจว่าข้อผิดพลาดอยู่ที่ใดและทำไมไม่ทำงานทั้งกฎของไฟร์วอลล์ยอมรับการรับส่งข้อมูลบนพอร์ต 25 ดังนั้นจึงควรทำการเชื่อมต่อ ฉันลองเปรียบเทียบความแตกต่างระหว่างทั้งสองเพื่อดูว่าทำไมฉันสามารถเชื่อมต่อจาก vm3 กับ vm2 ได้ แต่การตั้งค่าเหมือนกันทั้งหมด ข้อเสนอแนะใด ๆ เกี่ยวกับสิ่งที่อาจเป็นปัญหาได้หรือไม่

การอัปเดตการหยุดบริการ iptable แก้ปัญหาได้ แต่ฉันยังต้องการกฎเหล่านั้นที่จะนำเสนอ

ของคุณno route to hostในขณะที่เครื่อง ping สามารถเป็นสัญญาณของไฟร์วอลล์ที่ปฏิเสธคุณเข้าถึงอย่างสุภาพ (เช่นด้วยข้อความ ICMP แทนที่จะเป็นเพียง DROP-ping)

เห็นREJECTเส้นของคุณ? พวกเขาตรงกับคำอธิบาย (ปฏิเสธด้วย ICMP xxx) ปัญหาคือพวกที่ดูเหมือน (#) catch-all REJECT บรรทัดนั้นอยู่ตรงกลางของกฎของคุณดังนั้นกฎต่อไปนี้จะไม่ถูกดำเนินการเลย (#) ยากที่จะบอกว่าเป็นสายที่ดักจับได้จริงผลลัพธ์ของiptables -nvLจะดีกว่า

วางกฎการปฏิเสธเหล่านั้นในตอนท้ายและทุกอย่างจะทำงานได้ตามที่คาดไว้