拓扑如下:客户通过专线访问目标服务器,在双方网络设备策略及路由都确认调好没问题后,调用不通。
在互联的交换机上抓包看到下面结果,可见客户端配置没有问题数据包已经到我端互联设备。
怀疑问题出在目标服务器上,查看目标服务器发现开了IPTABLES没有放行上面源地址。放行后OK,同时可以看到服务器上iptables有明确的拒绝后的回包,就是上面抓到的destination unreachable(host administratively prohibited)
destination unreachable(host administratively prohibited)问题排查。
©著作权归作者所有,转载或内容合作请联系作者
【社区内容提示】社区部分内容疑似由AI辅助生成,浏览时请结合常识与多方信息审慎甄别。
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。
【社区内容提示】社区部分内容疑似由AI辅助生成,浏览时请结合常识与多方信息审慎甄别。
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。
推荐阅读更多精彩内容
- iptables简介 netfilter/iptables(简称为iptables)组成Linux平台下的包过滤防...
