当前位置: 首页 > news >正文

[晕事]今天做了件晕事29;iptables

news 2025/8/26 20:53:26

今天办了一件晕事,主机之间做ping用tcpdump抓到了ping request,但是没有看到ping reply,查看主机的arp表,路由表都没有问题,忘记看iptables的规则。虽然在tcpdump看到包,只是代表包到了二层,并不能保证包到了三层。
下次需要注意。
可以通过下面这个命令查看 reject的统计信息。
iptables -nvx -L [Chain] /ip6tables -nvx -L [Chain]

-A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
需要特别注意的是上面这条规则,不是针对tcp的,是任何双向的交互,比如icmp。
这个规则的结果就是主动做的ping可以成功。而从外部来的ping request却会失败。

而且需要注意dpdk可能产生的影响。

http://www.lryc.cn/news/326754.html

相关文章:

  • 2018年亚马逊云科技推出基于Arm的定制芯片实例
  • 用搜索引擎收集信息-常用方式
  • Adobe推出20多个,企业版生成式AI定制、微调服务
  • 叁[3],NavigationDrawerViewsActivity新增Fragment
  • 备考ICA----Istio实验7---故障注入 Fault Injection 实验
  • [flask]异常抛出和捕获异常
  • js逆向之实例某宝热卖(MD5)爬虫
  • 7、jenkins项目构建细节-常用的构建触发器
  • 【前端学习——css篇】4.px和rem的区别
  • 深入解析Oracle数据库中的标量子查询(Scalar Subquery)及其等价改写方法
  • Pytorch多机多卡分布式训练
  • win11 环境配置 之 Jmeter
  • 蓝桥杯刷题之路径之谜
  • 【深度学习】图片预处理,分辨出模糊图片
  • 基础NLP知识了解
  • Android 性能优化(六):启动优化的详细流程
  • QT程序打包
  • ARMday7作业
  • Unity构建详解(4)——SBP的依赖后处理
  • 使用GO对PostgreSQL进行有意思的多线程压测
  • CI/CI实战-jenkis结合gitlab 4
  • 修复ubuntu引导
  • 11.Notepad++
  • 实现阻塞队列
  • MySQL8.X驱动datetime映射问题
  • 【Selenium】隐藏元素的定位和操作|隐藏与isDisplay方法
  • 视图的作用
  • 动态ip白名单频繁更改问题解决方案
  • 什么是物联网监控平台?部署物联网平台有什么作用?
  • netty构建udp服务器以及发送报文到客户端客户端详细案例