我们有两台 Linux CentOS 主机,A 和 B。
A = 19x.2xx.6.4 (/24)
B = 19x.2xx.7.4 (/24)
这两台主机都在同一台物理交换机上。它们位于不同的逻辑网络上的原因是,将来它们将位于不同的物理网络上。
A 可以 ping 通 B,并且从 A 可以通过 SSH 连接到 B。
您也可以TRACEROUTE从 A 到 B,在这种情况下它会通过路由器 C(19x.1x.8.1)。
您无法从 A 到 B 进行 NMAP 操作,并且从 A 连接到 B 时,各种其他重要的网络实用程序都会失败。一般效果与超时相同。
路由器在 Cisco 上有这样的别名:
interface FastEthernet0/0
ip address 19x.2xx.6.1 255.255.255.0 secondary
ip address 19x.2xx.7.1 255.255.255.0 secondary
ip address 19x.1x.8.1 255.255.255.192
我不知道如何解决这个问题。请帮忙。
答案1
检查防火墙规则以查看每个框 A 和 B 允许哪些内容输出以及允许哪些内容输入。还要检查是否存在任何中间防火墙。
默认情况下,CentOS 有一套相当严格的防火墙规则,并且它几乎只允许 ssh 和 icmp,所以这看起来就是您所看到的内容。
您可以看到iptables防火墙规则
iptables -Lv
或者只是输入链
iptables -L INPUT -v