旅游网站开发外文翻译,江西建设工程质量管理网站,足球比赛直播中国队,芙蓉区乡建设局网站今天办了一件晕事#xff0c;主机之间做ping用tcpdump抓到了ping request#xff0c;但是没有看到ping reply#xff0c;查看主机的arp表#xff0c;路由表都没有问题#xff0c;忘记看iptables的规则。虽然在tcpdump看到包#xff0c;只是代表包到了二层#xff0c;并不…今天办了一件晕事主机之间做ping用tcpdump抓到了ping request但是没有看到ping reply查看主机的arp表路由表都没有问题忘记看iptables的规则。虽然在tcpdump看到包只是代表包到了二层并不能保证包到了三层。 下次需要注意。 可以通过下面这个命令查看 reject的统计信息。 iptables -nvx -L [Chain] /ip6tables -nvx -L [Chain]
-A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT 需要特别注意的是上面这条规则不是针对tcp的是任何双向的交互比如icmp。 这个规则的结果就是主动做的ping可以成功。而从外部来的ping request却会失败。
而且需要注意dpdk可能产生的影响。
