防火墙禁ping:虚拟机ping不通主机,但主机可以ping虚拟机

最新推荐文章于 2025-05-08 15:48:05 发布
最新推荐文章于 2025-05-08 15:48:05 发布
阅读量4.6w 收藏 22
点赞数 6
分类专栏: centos 文章标签: linux ssh 远程连接
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/localhostcom/article/details/76099756
版权

1.现象:刚装的centos6.6,配置好网络却发现ping不通主机,主机却ping通虚拟机;

解决方法:

      1.最简单的方法就是:关闭防火墙。但一直关闭防火墙也不是个办法,会遇到很多安全问题,建议下一个方案;

      2.Windows的防火墙有个:ICMPv4-in这个规则,这个才是主要出问题的地方。只要找到这个开启,就不会被禁ping了;

打开方法:

 

      1. 打开windo防火墙;

      2. 选择高级设置;

      3.入站规则;

      4. 找到“公用”的“文件和打印共享(回显请求 – ICMPv4-In)”规则,右击启用规则或右侧点击。

 

重新ping,即可ping通。

 

2.主机和虚拟机都能互通,但ssh连接不上

最近在ubuntu发现ssh连接不上,但2者之间的ip是通的,找了些资料:

1.ubuntu的防火墙没关:

sudo ufw status //查看状态,inactive 是关闭状态,active是活动状态
sudo ufw disable//关闭

2.ssh重新安装:

>sudo apt-get install openssh-server
>/etc/init.d/sshd start
>ps -ef|grep ssh         //查看sshd是否启动
>netstat -anp|grep 22    //查看端口是否监听

3.主机下的vnet8没有和主机同一网段

以上都尝试了,发现并没有什么用,实在不得已,把Edit --->Virtual Network Editor的网络都复位了一遍,终于能连上了。

VMnet8 NAT无法ping通外网
09-26 1775
排查下网络配置是否正确。 1).ifconfig查看配置,(这是本人的正确配置展示) 2).查看虚拟机的VMnet8 NAT的配置。 记下上面的配置。 3).进入network-scripts下,确认ifcfg-ens32(这个是我网络配置的文件,有些人的是不同的,有些是ifcfg-eth0等,这里修改是你网络配置的文件) 与(1)中ens32一致【不然restart network的时...
问题:NAT模式下,主机ping虚拟机虚拟机ping不通主机
weixin_47609997的博客
06-04 2023
主机防火墙问题 打开控制面板
防火墙设置:虚拟机ping不通主机,但是主机可以ping虚拟机
IT人的日常
12-01 2万+
我在Windows7系统安装了虚拟机,通过虚拟机安装了Ubuntu16.04,我设置的主机虚拟机连接方式是桥接,安装好后,发现虚拟机ping不通主机,但是主机可以ping虚拟机。   我的操作是:关闭防火墙,发现虚拟机可以ping主机了。说明是Windows7防火墙阻止了。 现在存在的问题是:如果我一直关闭防火墙也不是个事啊?这样做会影响我的电脑安全的。于是我想我要先确定防火墙阻止了
解决NAT模式下虚拟机主机无法相互ping通的问题
ccatat的博客
05-08 806
重装VMware后,我真的是在“主机ping虚拟机虚拟机ping不通主机”和“虚拟机ping主机主机ping不通虚拟机”的两种情况下反复横跳。按win+R,输入services.msc,打开服务,把VMware相关的服务都启动。(有个VMware USB相关服务我一直无法启动,但是它不影响网络,所以我就不管了)若不存在,需要在VMware-编辑-虚拟网络编辑器,选中VMnet1和8后,勾选"将主机虚拟适配器连接到此网络",点击应用,再点击确定。首先,按win+q,搜索网络连接,打开。
两台虚拟机互相ping通(互相通讯)
Better_YZQ的博客
06-27 3万+
要是两台虚拟机能够PING通下列要求缺一不可: 1、你所设置的虚拟网络的网络号不能跟外面你正在使用的真实的网络号一样 2、防火墙必须关闭 (ubuntu命令 ufw disable) 3、你设置的那俩台虚拟机必须在同一网段内。同一网段类似192.168.13.xxx这样的。连接同一网络一般就可以处于同一网段内(不知道准确不,我遇见连接同一网络的的好像都是在同一网段)。 4、两台虚拟机主机名不能相...
Windows无法访问虚拟机的Apache(httpd)服务,但是可以ping
qq_36588424的博客
04-27 2303
背景:Windows可以ping虚拟机的IP,并且可以用CRT登录连接。但是访问不了httpd。 虚拟机地址:192.168.233.101 Windows地址:192.168.233.1 首先确认防火墙和selinux都已经关闭: 什么是iptables? 1、IPTABLES 是与最新的 3.5 版本 Linux 内核集成的 IP 信息包过滤系统 2、如果 Linux 系统连接到因特网或 LAN、服务器或连接 LAN 和因特网的代理服务器 3、则该系统有利于在 Linux 系统上更好地控制 I
关于ping网络:即使服务器禁止了响应ping,至少会有域名所绑定的IP返回的
w8y56f的专栏
10-28 1984
关于ping网络:即使服务器禁止了响应ping,至少会有域名所绑定的IP返回的
VMware虚拟机CentOS7ping不通防火墙问题怎么处理
G_Dhui的博客
12-09 1268
1.切换至root用户,先输入“systemctl stop firewalld”命令关闭防火墙,然后输入“systemctl disable firewalld”命令防火墙即可。 2.重新ping一下就行了 ping www.baidu.com 成功后 按 Ctrl + C 退出就可以了 这是因为防火墙ping不通的原因,希望能帮助到大家...
防火墙设置:虚拟机ping不通主机,但是主机可以ping虚拟机.docx
11-01
防火墙设置:虚拟机ping不通主机,但是主机可以ping虚拟机.docx
主机ping虚拟机虚拟机ping不通主机
01-07
问题描述:虚拟机服务已开启,网络适配器的连接方式已设为桥接模式,虚拟机ip和主机ip网段一致、“网关”“网卡”相同,虚拟机ping不通主机,错误界面如图所示: 解决办法:进入网络连接设置:Windows防火墙——>...
VM虚拟机虚拟机ping主机主机ping不通虚拟机,永久解决办法。
zllww123的博客
09-02 3192
最近在安装VM虚拟机的时候,出现了虚拟机ping主机主机ping不通虚拟机。着实令人恶心,尤其是虚拟机在设置网络的时候,网上五花八门,修改什么配置的都有,最多的就是修改宿主机的ipv4,这种我个人感觉不可取。宿主机不要乱改配置,需要修改尽量在虚拟机中修改即可。还需要注意一点关键点,想要用永久解决一定是宿主机虚拟机在同一网段下,很多同学上来就是一顿ping,根本不管是不是在同一网段下。兄弟们一定要选择桥接模式之后再点击下边的确定,很多朋友选择桥接忽略了下边的确定,各种出问题,就是找不到原因。
解决VMware仅主机模式虚拟机无法ping通物理机问题
01-10
虚拟机ping不通物理机 (1)ping的地址不对,由于是“仅主机模式”,所以物理机和虚拟机通讯用的网络适配器是VMnet1,因此,ping的时候应该写VMnet1的地址,ping它才是ping宿主机 (2)物理机防火墙的原因,关闭...
windows/linux防火墙允许/禁止ping
weixin_33979363的博客
07-14 250
对于Windows     Win NT 5 系列(Winxp、Win2003)     控制面板---防火墙---高级---ICMP设置---勾选“允许传入回显请求”     Win NT 6 系列(Vista、Win 2008、Win 7、Win 8、Win 2012)     cmd--输入wf 按回车--在左侧导航窗体中定位到“入站规则”--找到配置文件类型为“公共”的“文件和...
Linux设置防火墙允许icmp,设置Windows防火墙以允许被ICMP Ping(两种配置方式)
weixin_30325875的博客
05-13 1444
背景与目的Ping测试常被用于测试网络中两台主机之间是否互相连通,但是,大多数Windows操作系统(包括桌面版和服务器版)默认都是只允许ping其他主机而不允许其他主机ping自己。下面演示如何在Windows系统上开启基于ICMPv4协议的Ping.操作环境服务器1(进行防火墙配置的主机,使用图形化界面进行配置):操作系统:Windows 7专业版 64位 Service Pack 1, IP...
服务器设置PING的操作
dexun123的博客
12-14 1435
给服务器设置PING可以减少很多不必要的麻烦,如攻击者看到一个无法PING通的IP时可能首先会觉得这个IP存在问题而不攻击,而且很多时候如果有被针对的话,攻击者也会通过PING IP来查看被攻击的IP是否恢复从而进行进一步的攻击,PING后无法单独通过PING IP来查看服务器是否正常,这样也就相对减少了攻击。那么服务器里面该怎么设置PING呢?通常是通过修改服务器的防火墙规则来实现的。具体的代码和命令会因使用的操作系统和防火墙软件而有所不同。
能够ping通某个网站,但是却不能访问
热门推荐
阳水平的博客
08-22 4万+
尽管您可以通过 ping 命令解析出网站的 IP 地址,但是可能在浏览器中访问时仍然遇到问题,这可能是因为浏览器使用的 DNS 解析结果不同于 ping 命令使用的解析结果。可能是因为您的网络或设备上设置了防火墙,阻止了对特定网站的访问。有些国家或组织可能会对特定的域名进行屏蔽,从而阻止访问相关网站。如果您的网络使用代理服务器进行访问控制,可能会由于代理服务器的配置问题导致无法访问某些网站。即使您的网络和设备一切正常,目标网站本身可能也存在问题,例如服务器故障、维护或过载,导致无法访问。
CentOS7关闭防火墙(firewalld)(虚拟机只能ping通外面,外面不能ping通里面)Ubuntu关闭防火墙
Dontla的博客
05-23 2368
文章目录1. 查看防火墙状态2. 临时关闭防火墙3. 临时打开防火墙4. 永久关闭防火墙5. 最后总结 1. 查看防火墙状态 使用命令 systemctl status firewalld.service 查看后,看到active(running)就意味着防火墙打开了。 2. 临时关闭防火墙 使用命令 sudo systemctl stop firewalld 关闭后查看是否关闭成功,如果看到inactive(dead)就意味着防火墙关闭了。 3. 临时打开防火墙 使用命令 sudo systemc
CentOS 7 虚拟机 ping通网关,ping不通主机ip和外网的原因
大数据
11-14 2万+
首先是配置网卡信息: 1)命令: 2)进行配置: 3)然后退出保存(:wq),然后输入命令:systemctl restart network.service 来重启网络服务 4)可以通过 ip addr 命令查看是否成功 5)然后就是在下图中进行配置 遇到的问题: 1.ping 不通主机,原因: 1)主机防火墙没有关闭 2)虚拟机防火墙没有关闭 //临时关闭 systemc...
批处理设置本机网络回显请求命令,即允许被ping
cn6611的博客
09-21 1078
windows系统防火墙默认不允许传入响应请求(ICMPv4-In),手动设置比较麻烦,需要在高级安全防火墙--入站规则--网络回显请求(ICMPv4-In)设置为"允许连接","已启用"。当有多台客户端需要统一设置,手动一个个去设置太麻烦了,找到了批处理命令直接一键设置开启回显功能,win10,win11测试正常,win7没测试,批处理命令在文章结尾。rem 以管理员权限运行。
桥接模式,主机可以ping虚拟机虚拟机ping不通主机
最新发布
05-10
### 银河麒麟虚拟机桥接模式下主机虚拟机Ping 问题解决方案 #### 1. 检查网络配置一致性 在桥接模式下,虚拟机和宿主机应处于同一网段。如果两者不在同一网段,则可能导致单向通信异常。确认以下几点: - 虚拟机的 IP 地址、子网掩码、默认网关是否与宿主机一致[^2]。 - 使用 `ifconfig` 或 `ip addr show` 命令查看虚拟机的网卡配置,并确保其正确无误。 ```bash ifconfig eth0 ``` #### 2. 宿主机防火墙规则排查 宿主机可能存在防火墙规则阻止 ICMP 请求进入。可以通过临时关闭 Windows 防火墙来验证是否存在此类限制: ```powershell netsh advfirewall set allprofiles state off ``` 若防火墙后问题解决,则需要进一步调整防火墙策略,在高级设置中允许 ICMP 流量通过[^3]。 #### 3. 虚拟交换机状态校验 确保 VMware 的虚拟网络编辑器已开启对应桥接模式下的主机连接选项。具体操作如下: - 打开 VMware -> 编辑 -> 虚拟网络编辑器; - 更改设置(需管理员权限),找到目标桥接网络; - 将“将主机虚拟适配器连接到此网络”勾选上[^1]。 #### 4. 网络接口绑定检查 有时桥接模式未成功关联至正确的物理网卡,可手动指定绑定关系。例如,假设当前使用的物理网卡名称为 `Ethernet`,则应在 VMware 设置界面明确选择该设备作为桥接对象[^2]。 #### 5. ARP 表项同步分析 即使双方均位于相同子网内,仍可能出现 MAC 地址解析失败的现象。可通过命令行工具观察两者的 ARP 缓存表是否有缺失情况: 对于宿主机执行: ```cmd arp -a ``` 而对于 Linux 下的银河麒麟系统运行: ```bash arp -n ``` 一旦发现某方未能记录另一端对应的硬件地址,可能是由于广播报文被过滤所致。此时建议重启各自网络服务重置链路层协议栈数据结构: ```bash sudo systemctl restart networking ``` 或者单独刷新特定接口参数: ```bash sudo ip link set dev eth0 down && sudo ip link set dev eth0 up ``` #### 6. SNAT/NAT 转发机制介入 当宿主机依赖移动热点等方式接入互联网时,默认情况下会形成私有网络环境。为了使虚拟机能正常访问外部资源并维持双向连通性,有必要引入 NAT 技术完成源地址伪装转换过程[^3]。利用 iptables 添加相应规则实例演示如下: ```bash iptables -t nat -A POSTROUTING -o usb0 -j MASQUERADE ``` 其中 `-o usb0` 参数代表实际承载流量出口的 USB 网络接口标识符,请根据实际情况替换。 --- ###
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值