在网络中。假设我的机器 IP 地址是 172.10.40.198,装有 CentOS。我试图连接到 IP 地址 172.10.40.(200-203),这些 IP 地址是作为测试虚拟机安装在 Ubuntu 机器上的 CentOS。另一台远程机器的 IP 地址为(172.10.40.205),装有 CentOS。我可以通过测试虚拟机和远程 m/c(机器) ping 我的系统,但无法反向操作。
那么,我的 IT 管理员做了什么。他登录了 172.10.40.2xx 机器... 以 root 身份通过 ssh 登录到我的机器。ssh 登录后,他能够 ping 到 172.10.40.2xx。然后他通过 ssh 登录到所有机器,即 172.17.40.2xx。然后我能够从我的系统远程连接到 172.10.40.198 的 172.17.40.2xx 机器。但这在短时间内解决了我的问题。第二天或几个小时后,我又遇到了同样的问题……
有人有解决方案吗?
答案1
这听起来像是防火墙的问题。
所有防火墙(当然还有 iptables)都有规则允许所有属于某个已成立,相关连接,如下所示:
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
通过从其中一个虚拟机连接到您的计算机,您的系统管理员已启动连接(从防火墙端),因此从您的计算机返回虚拟机的所有数据包都标记为 ESTABLISHED,RELATED。一段时间后,连接停止,防火墙无法识别来自您的数据包属于 ESTABLISHED,RELATED 连接,您将被切断。
我无法确定防火墙是在虚拟机上还是在主机上,