使用导出添加代理服务器http://链接:端口/。
我尝试 ping google.com,但没有响应,DNS 能够解析 IP。 google.com 的 wget 可以工作。
路线:
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.123.0 * 255.255.255.0 U 0 0 0 eth0
link-local * 255.255.0.0 U 1002 0 0 eth0
default 192.168.123.1 0.0.0.0 UG 0 0 0 eth0
ip表:
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [21:2344]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
有任何想法吗?
答案1
谷歌和大多数其他公开访问的站点都配置为不响应 ICMP 请求,因为它是拒绝服务类型攻击的攻击媒介。但 wget 是一个用于所有意图和目的的网络浏览器。因此,该网站将响应 http 和 https 请求,可能不会响应其他请求。你对此无能为力。
答案2
看起来,探测器很可能在出去的路上丢失了(或者回复在途中的某个地方还没有被接受)。我检查了布局,一切正常,甚至 ICMP 也正常。
即使在删除处理 ICMP 的规则后,我什至还设法 ping 通远程主机。