nc로 호스트에 대한 경로는 없지만 핑할 수 있음

한 가상 컴퓨터에서 다른 가상 컴퓨터로 netcat을 사용하여 포트 25에 연결하려고하지만 no route to host핑 할 수는 있지만 알려줍니다 . 방화벽 기본 정책을 삭제하도록 설정했지만 해당 특정 서브넷의 포트 25에 대한 트래픽을 허용하는 예외가 있습니다. nc를 사용하여 포트 25의 VM 3에서 VM 2로 연결할 수 있지만 VM 2 TO 3에서는 연결할 수 없습니다.

다음은 VM2에 대한 방화벽 규칙의 미리보기입니다.

다음은 VM 3의 방화벽 규칙 미리보기입니다.

청취 서비스를 표시하면 *:25모든 ipv4 ip 주소와 :::25ipv6 주소를 수신한다는 의미 입니다. 오류가 어디에 있는지, 왜 두 방화벽 규칙이 모두 작동하지 않는지 이해하지 못하므로 포트 25의 트래픽을 허용하므로 연결되어 있어야합니다. vm3에서 vm2로 연결할 수있는 이유를 확인하기 위해 두 가지의 차이점을 비교하려고 시도했지만 구성이 모두 동일합니다. 무엇이 문제가 될 수 있는가?

iptable 서비스를 중지하면 업데이트로 문제가 해결되지만 여전히 해당 규칙이 있어야합니다.

no route to host기계가 핑 가능한 동안 귀하 는 정중하게 액세스를 거부하는 방화벽의 표시입니다 (예 : DROP-ping이 아닌 ICMP 메시지로).

당신의 REJECT라인을 참조하십시오 ? 설명과 일치합니다 (ICMP xxx와 함께 거부). 문제는 (#) catch-all REJECT 줄이 규칙의 중간에 있으므로 다음 규칙이 전혀 실행되지 않는다는 것입니다. (#) 실제 포괄 라인인지 말하기는 어렵지만 출력 iptables -nvL이 바람직합니다.

해당 거부 규칙을 마지막에두면 모든 것이 예상대로 작동합니다.