我正在尝试将我的 centos 7 设备设置为网关路由器,并且我能够从客户端 ping 相同的设备(Centos 7 机器也是如此)
当我尝试访问 google.com 时,我从网关收到以下响应
traceroute to google.com (216.58.199.174), 30 hops max, 60 byte packets
1 dev (192.168.56.101) 0.277 ms 0.209 ms 0.188 ms
2 dev (192.168.56.101) 0.152 ms !X 0.354 ms !X 0.324 ms !X
我不确定“!X”是什么意思?我已经检查过sysctl -w net.ipv4.ip_forward=1并猜测它设置为路由数据包。
我在这里可能会缺少什么?
答案1
!X 表示“管理上禁止的通信”,应记录在手册 (8) 页中。由于 Linux 使用 UDP 进行跟踪路由,因此这可能源自--reject-with icmp-host-prohibited目标处的规则。