Ich versuche, mein Centos 7-Gerät als Gateway-Router einzurichten, und ich kann dasselbe vom Client aus pingen (auch Centos 7-Computer)
Ich erhalte die folgende Antwort vom Gateway, wenn ich versuche, auf google.com zuzugreifen
traceroute to google.com (216.58.199.174), 30 hops max, 60 byte packets
1 dev (192.168.56.101) 0.277 ms 0.209 ms 0.188 ms
2 dev (192.168.56.101) 0.152 ms !X 0.354 ms !X 0.324 ms !X
Ich bin mir nicht sicher, was „!X“ bedeutet? Ich habe den sysctl -w net.ipv4.ip_forward=1 überprüft und vermute, dass es so eingestellt ist, dass es die Pakete weiterleitet.
Was könnte ich hier vermissen?
Akzeptierte Antwort:
!X bedeutet „Kommunikation administrativ verboten“, es sollte in den Man(8)-Seiten dokumentiert werden.
Da Linux UDP für Trace-Routen verwendet, kann dies von einem --reject-with icmp-host-prohibited Regel am Zielort.