RHEL 5 阻止传出流量,传入 SSH 工作正常,第二个接口上的流量正常,iptables 已关闭

RHEL 5 阻止传出流量,传入 SSH 工作正常,第二个接口上的流量正常,iptables 已关闭

我在使用 RHEL 5 服务器时遇到了一个奇怪的问题。我更改了它的 IP 地址,我们正在迁移到一个新的地址池,并且有什么东西阻止了所有传出流量,但我可以通过该接口 (eth0) SSH 进入。所有流量在我们的专用网络 (eth1) 上正常工作。我刷新了 iptables,所以它不应该妨碍。我的路由表看起来就像另一台 RHEL 5 服务器一样,可以毫无问题地进行切换。我重新启动了,也没有问题。还有什么地方可能潜伏着潜在的旧 IP 地址导致了这个问题,因为当我将其切换回旧地址时,它工作正常。

编辑:根据要求,这里是“arp -n”的路由表和输出

# route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
*****.56.0    *               255.255.255.0   U     0      0        0 eth0
10.0.0.0        *               255.255.255.0   U     0      0        0 eth1
default         gateway.***** 0.0.0.0         UG    0      0        0 eth0


# arp -n
Address                  HWtype  HWaddress           Flags Mask            Iface
******.56.254           ether   00:A0:D1:E4:58:0D   C                     eth0
10.0.0.203               ether   00:40:05:A0:21:93   C                     eth1
10.0.0.128               ether   00:21:5A:4C:1C:40   C                     eth1
10.0.0.129               ether   00:21:5A:47:36:80   C                     eth1
10.0.0.1                 ether   00:0A:CD:20:64:28   C                     eth1
10.0.0.130               ether   00:22:64:0D:A5:46   C                     eth1
10.0.0.125               ether   00:22:64:0D:B5:A0   C                     eth1
10.0.0.127               ether   00:22:64:0B:D1:B0   C                     eth1
10.0.0.126               ether   00:21:5A:4C:4B:14   C                     eth1
10.0.0.124               ether   00:22:64:06:F8:AE   C                     eth1

正如我提到的,私有网络运行良好,这些机器可以在 arp 表中看到。

答案1

您的网关是否针对新 IP 正确设置?您是否与之前的 IP 位于同一子网?您所说的传出流量是什么意思?您是指交换机后面的任何东西,还是您是指无法 ping 同一子网上的计算机?如果是前者,请检查您的网关设置。

答案2

您能从有问题的盒子到达网关吗?我假设您可以 ping 127.0.0.1 和配置的 IP 地址。如果您可以访问交换机,您应该能够获取网卡的 MAC 地址并确认有问题的 Vlan(假设您可以从盒子到达交换机)。

您能确认网络掩码是否正确吗?我还想提请您注意有关 selinux 和 iptables 的任何配置(但听起来您已经在那里研究过了)。

答案3

需要升级(不推荐,请全新安装)才能确定问题出在 iptables 上。这样做iptables -F还不够,还需要service iptables stop真正清除那个过时的规则。

相关内容