如何 ping 共享 WIFI 笔记本电脑上的接口

tag-icon tag-icon networking iptables network-interface ping
如何 ping 共享 WIFI 笔记本电脑上的接口

我将笔记本电脑插入具有固定 IP 地址的以太网电缆。我分享了我的 WIFI 卡连接以打开与 Android 设备的连接。我的以太网卡设备是enp2s0,我的WIFI卡设备是wlp3s0。当我的网络管理服务关心一切时,我没有任何问题。因此,我修改了 IPTables 规则来检测 Android 所需的 TCP/UDP 开放。所以我刷新了我的默认 IPTables 规则,如下所示:

/sbin/iptables -P INPUT ACCEPT
/sbin/iptables -P FORWARD ACCEPT
/sbin/iptables -P OUTPUT ACCEPT
/sbin/iptables -F
/sbin/iptables -X
/sbin/iptables -t nat -F
/sbin/iptables -t nat -X
/sbin/iptables -t mangle -F
/sbin/iptables -t mangle -X
/sbin/iptables -t raw -F 
/sbin/iptables -t raw -X

我应用了这些规则:

iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP
iptables -P PREROUTING ACCEPT
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P POSTROUTING ACCEPT
iptables -A POSTROUTING -s 10.42.0.0/24 ! -d 10.42.0.0/24 -o enp2s0 -j MASQUERADE

iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -i enp2s0 -j ACCEPT
iptables -A INPUT -i wlp3s0 -p udp -m udp --dport 67 -j ACCEPT
iptables -A INPUT -i wlp3s0 -p tcp -m tcp --dport 67 -j ACCEPT
iptables -A INPUT -i wlp3s0 -p icmp -m icmp --icmp-type 8 -j ACCEPT
iptables -A FORWARD -d 10.42.0.0/24 -o wlp3s0 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -s 10.42.0.0/24 -i wlp3s0 -j ACCEPT
iptables -A FORWARD -i wlp3s0 -o wlp3s0 -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
iptables -A OUTPUT -o enp2s0 -j ACCEPT
iptables -A OUTPUT -o wlp3s0 -p udp -m udp --sport 67 -j ACCEPT
iptables -A OUTPUT -o wlp3s0 -p tcp -m tcp --sport 67 -j ACCEPT
iptables -A OUTPUT -o wlp3s0 -p icmp -m icmp --icmp-type 0 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT

Android 设备的 IP 地址为 10.42.0.138 当我尝试 ping 它时,我收到以下错误消息:

ping 10.42.0.138
PING 10.42.0.138 (10.42.0.138) 56(84) bytes of data.
ping: sendmsg: Operation not permitted

我也可以 ping 我的 WIFI 卡:

ping -c2 10.42.0.1
PING 10.42.0.1 (10.42.0.1) 56(84) bytes of data.
64 bytes from 10.42.0.1: icmp_seq=1 ttl=64 time=0.101 ms
64 bytes from 10.42.0.1: icmp_seq=2 ttl=64 time=0.083 ms

--- 10.42.0.1 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 999ms
rtt min/avg/max/mdev = 0.083/0.092/0.101/0.009 ms

我错过了什么?感谢您的帮助

答案1

这里描述了类似的问题ping_问题

最大的捷径问题出在 iptables 规则中

从评论来看,问题出在 icmp 的类型上。或者删除这些限制,或者对输入和输出链施加类似的限制

相关内容