iptables icmp-host-prohibited引起的No route to host

已于 2022-04-19 10:14:23 修改
阅读量2.5k 收藏
点赞数
分类专栏: kubernetes 文章标签: iptables kubernetes
于 2022-04-19 10:13:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31977125/article/details/124266472
版权

如果数据包匹配到下边这条iptables规则,访问端则会报No route to host,抓包中可能会看到 unreachable - admin prohibited

-j REJECT --reject-with icmp-host-prohibited
报错看起来像是没有路由到目的主机,但实际是在一个局域网内。

No route to host

# telnet  192.168.10.10 8880
Trying 192.168.10.10...
telnet: connect to address 192.168.10.10: No route to host

icmp-host-prohibited
被拒绝的连接会收到一个icmp,返回目标主机不可达。

Connection refused

# 连接一个网络可以通的主机,但主机没有监听的端口,会报Connection refused
# telnet  192.168.10.10 8800
Trying 192.168.10.10...
telnet: connect to address 192.168.10.10: Connection refused

Connection timed out

# 连接一个不存在的ip,会报Connection timed out
# telnet 192.168.10.101 8800 
Trying 192.168.10.101...
telnet: connect to address 10.85.19.131: Connection timed out

Name or service not known

# telnet一个无法解析的域名,会报 Name or service not known
# telnet  www.ababalabba.com 8800
telnet: www.ababalabba.com: Name or service not known
www.ababalabba.com: Unknown host
Unable to connect to remote host: No route to host(亲测解决)
ergouy's blog
03-13 1万+
最近运行Hadoop程序的时候遇到了这个Bug,很久才改好,做一些必要的笔记,一来是对自己学习的知识的巩固,二来对有同样问题的人有参考作用。 文章目录一 问题描述二 解决思路和步骤三 修改完成后的结果四 总结 一 问题描述 今天遇到了一个ip能ping通,但是telnet报错: Unable to connect to remote host: No route to host 二 解决思路和步骤 看了下资料说是有可能是icmp(Internet Control Message Protoco.
网络错误定位案例 ICMP host *** unreachable - admin prohibited
weixin_30411819的博客
11-20 865
1. 环境 一台物理服务器 9.115.251.86,上面创建两个虚机,每个虚机两个网卡: vm1:eth0 - 9.*.*.232 eth1:10.0.0.14 vm2: eth0 - 9.8.*.219 eth1:10.0.0.10,上面运行DHCP Agent,管理 dnsmasq,提供 DHCP 服务 两块 eth1 连到物理机上的一个 bridge 上: bridg...
iptables的一条拒绝规则
weixin_34360651的博客
03-13 2838
今天排查服务器,发现iptables中有一条规则:-A INPUT -j REJECT --reject-with icmp-host-prohibited这个的意思,拒绝所有的数据包,返回icmp不可达,加上这条规则之后,所有数据包都不能外出,除了在该规则之前声明允许的数据包---一个正确的例子---------*filter:INPUT ACCEPT [46:4000]:...
iptables:icmp-host-prohibited
weixin_30340745的博客
05-26 1001
前几日想用blast2go给一系列gene加上GO信息,画个饼图,老板说行. 没想到纠结了许久,最后差点被防火墙玩死,记录如下.. 1. 老板说,blast找序列只能用拟南介和玉米数据库,不能nr,好嘛 我替换用了他们的(genbank/unigene/uniprot....) ID,设置wwwBlast...顺利在我的ubunt...
iptables reject-with icmp-host-prohibited
weixin_34384557的博客
11-30 1万+
应用策略之前  我的脚本的下一段反映了我上面所说的哲学问题。如果不再添加规则,那么剩余的数据包就会满足过滤链的策略,因而全部被丢弃。但是我已经打开了路由器上的端口,因此即使放弃剩余数据包,也不会影响整个过程。这也是我允许ping的一部分原因。因此,我也选择做个好的TCP顺民:  iptables -A INPUT -p tcp -jREJECT --reject-with ...
iptables基础(三):-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
weixin_34289454的博客
04-05 9364
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited 这条命令的的解释: 从结果上来看,这条规则的作用是拒绝所有 -j REJECT在iptables帮助文档里面有一下说明This is used to send back an error packet in response to ...
Linux网络不通Tcpdump抓包提示:ICMP host *** unreachable - admin prohibited
palzk的博客
09-09 4256
Linux pingDNS通,ping域名不通,iptables问题
Unable to connect to remote host: No route to host
07-29
7 REJECT all – anywhere anywhere reject-with icmp-host-prohibited ``` 需要删除这条规则。 2. 使用以下命令删除规则:\[3\] ``` sudo iptables -D INPUT 7 ``` 通过执行以上步骤,应该能够解决"Unable ...
Linux笔记 No.25---(netfilter/iptables防火墙)
weixin_45880055的博客
11-27 1147
防火墙分类 从逻辑上分类: 分类 说明 主机防火墙 针对单个主机进行防护 网络防火墙 处于网络入口或者边缘,针对网络入口进行防护,服务于防火墙背后的本地局域网 从物理上分类: 分类 说明 硬件防火墙 在硬件级别实现部分防火墙功能,另一部分功能基于软件实现,性能高,成本高 软件防火墙 应用软件处理逻辑运行于通用硬件平台之上的防火墙,性能低,成本低 iptables并不是真正意义上的防火墙,我们可以理解为一个客户端工具,用户通过ipatbles这个客户端,将用户的
服务器安全之iptables iptables
ZRJ142098的博客
01-13 2084
[iptables防火墙简介 Netfilter/Iptables(以下简称Iptables)是unix/linux自带的一款优秀且开放源代码的安全自由的基于包过滤的防火墙工具,它的功能十分强大,使用非常灵活,可以对流入和流出服务器的数据包进行很精细的控制。特别是它可以在一台非常低的硬件配置下跑的非常好 Iptables是Linux2.4及2.6内核中集成的服务。其功能与安全性比其ipfwadm,ipchains强大的多,iptables主要工作在OSI七层的二、三、四层,如果重新编译内核,iptables
iptables无效 telnet Connection refused No route to host
小彩电专栏
07-25 1563
设置了iptables 能用iptables -L查看已经起效果 但telnet还是不通 ----- iptables只是防火墙端口开启 但端口需要有对应的服务 telnet才通 ----- 怎么判断iptables的起效了呢? ----- 用window下cmd时的telnet是区别不出来的     C:\Users\admin>telnet 220.181.111....
【问题记录】网络错误:Destination unreachable (Host administratively prohibited)
最新发布
silent0clown的博客
01-22 2615
意思是:目的主机被强制禁止。基本可以断定是防火墙的问题。
centos系统中ping时出现Destination Host Prohibited
热门推荐
weixin_44549974的博客
04-26 1万+
当centos系统中ping 另外一台主机时出现Destination Host Prohibited 同一段网络之间可以ping通,不同网段之间设置了静态路由,但不同网段之间还是ping不同。此时将所有主机或者路由器的防火墙关闭,命令:iptables -F.然后就可以ping通了。为了解决这个问题真的是折腾了很久。因为之间不同网段之间是可以相互ping通,后来不知怎么就ping不通,静态路由也...
Ubuntu关闭防火墙Destination Host Prohibited
秋月的私语
06-16 3801
最近局域网ping发现了这个错误,猜测是防火墙造成的。
Docker 容器之间ping: Destination Host Prohibited
qq_19550657的博客
06-30 5905
自己在虚拟机里面创建了三个容器;三个容器都可以ping同宿主主机和www.baidu.com;但是容器之间无法ping通  解决办法:     1.直接关掉宿主主机的iptables  servcie iptables stop     2.添加下面的规则就可以了:        iptables -I -s 172.17.0.0/16 FORWARD -j ACCEPT
解决telnet时no route to host的错误
wuhuamianjjj的专栏
06-17 2951
原文链接:https://blog.csdn.net/wulitaotao96/article/details/115200708。在机器1运行:systemctl status firewalld,发现状态是inactive,没有启动,排除防火墙问题。输入 iptables -I INPUT -p tcp -m tcp --dport 9876 -j ACCEPT。验证:在机器2telnet 机器1IP地址 9876,成功。方法a: 清除所有iptables(慎用,可能影响配置)
linux防火墙reject,linux 防火墙配置与REJECT导致没有生效问题(示例代码)
weixin_32043233的博客
05-12 448
1.进入到/etc/sysconfig 如图2.使用vi命令对iptables进行编辑."vi iptables",然后显示如图# Firewall configuration written by system-config-firewall# Manual customization of this file is not recommended.*filter:INPUT ACCEPT [0...
reject -- * * 0.0.0.0/0 0.0.0.0/0 reject-witch icmp-host-prohibited
06-03
这是一条 iptables 规则,用于拒绝所有来源和目标地址的网络流量,并发送一个 ICMP Host Prohibited 消息。该规则如下所示: ``` reject -- * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited ``` 该规则中的各个部分含义如下: - `reject`:表示该规则将会拒绝匹配的网络流量。 - `--`:表示接下来的参数是匹配规则,而不是 iptables 命令的选项。 - `*`:表示匹配所有的 IP 协议(TCP、UDP、ICMP等)。 - `*`:表示匹配所有的网络接口。 - `0.0.0.0/0`:表示匹配所有的来源 IP 地址。 - `0.0.0.0/0`:表示匹配所有的目标 IP 地址。 - `reject-with icmp-host-prohibited`:表示如果匹配该规则,将发送一个 ICMP Host Prohibited 消息。 该规则的作用是拒绝所有的网络流量,并发送一个 ICMP Host Prohibited 消息告诉发送端请求被拒绝。这条规则通常在防火墙的最后一条,作为默认规则,用于阻止所有未被允许的流量。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值