Linux网络不通Tcpdump抓包提示:ICMP host *** unreachable - admin prohibited
现象
ping DNS通,ping 域名不通,telnet 域名端口不通
排故
tcpdump抓包显示:
114.114.114.114有回synack,判断网络层面正常。
后面显示ICMP host *** unreachable - admin prohibited,判断Linux本身存在问题可能性比较大。想起最近调整了Linux防火墙。
service iptables stop 将 iptables 关闭,测试ping域名、telnet域名端口正常,确定问题在iptables上。
拿出iptables调整前的备份截图对比,开启iptables,增加如下策略:
iptables -I INPUT 19 -s 0.0.0.0/0 **-m state --state ESTABLISHED,RELATED** -j ACCEPT
测试ping域名、telnet域名端口正常
关于-m state --state ESTABLISHED,RELATED复制了一段:
ESTABLISHED意思是包是完全有效的,而且属于一个已建立的连接,这个连接的两端都已经有数据发送。NEW表示包将要或已经开始建立一个新的连接,或者是这个包和一个还没有在两端都有数据发送的连接有关。
RELATED说明包正在建立一个新的连接,这个连接是和一个已建立的连接相关的。比如,FTP data transfer,ICMP error 和一个TCP或UDP连接相关。注意NEW状态并不在试图建立新连接的TCP包里寻找SYN标记,因此它不应该不加修改地用在只有一个防火墙或在不同的防火墙之间没有启用负载平衡的地方。
Linux网络不通Tcpdump抓包提示:ICMP host *** unreachable - admin prohibited相关推荐
- linux下用tcpdump抓包
# 检查是否安装 which tcpdump # 安装 yum install -y tcpdump # tcpdump依赖于libpcap# tcpdump抓包 需要管理员权限 # 列出可以抓包的网 ...
- 在 Linux 命令行中使用 tcpdump 抓包
tcpdump抓包时,如果-i选项指定为一个网卡地址,那么抓取的数据包数据链路层是以太网头部:如果指定any,则以太网头部将被替换为linux cooked capture头部 # tcpdump - ...
- 【网络】TCP抓包|RDMA抓包|ibdump、tcpdump用法说明
目录 一.抓包命令 ibdump 抓包命令 tcpdump抓包命令 二.RDMA抓包 Mellanox 网卡 1.ibdump 2.tcpdump (docker,Linux内核从4.9以上) 3.O ...
- Linux Kernel TCP/IP Stack — L1 Layer — tcpdump 抓包
目录 文章目录 目录 tcpdump CLI 关键字 常用指令选项 常规操作示例 查看哪些接口可用于捕获 过滤主机 过滤端口 过滤网络(网段) 过滤协议 复杂的逻辑表达式过滤条件 检查数据包内容 输出 ...
- Linux 环境下的抓包工具 - tcpdump
Linux 环境下,通常通过 tcpdump 来进行抓包和分析.它是几乎所有 Linux 发行版本预装的数据包抓取和分析工具. 一.tcpdump 的用法 tcpdump [-aAbdDefhHIJK ...
- 【linux】【tcpdump】linux之tcpdump抓包及wireshark分析详解
linux的tcpdump命令主要用于网络问题的调试中,通过抓取传输过程的数据包进行分析和调试.而wireshark则是一款功能强大,使用方便的数据包分析工具,tcpdump+wireshark组合使 ...
- Linux基础急速入门:用 TCPDUMP 抓包
简介 tcpdump是一个用于截取网络分组,并输出分组内容的工具.凭借强大的功能和灵活的截取策略,使其成为类UNIX系统下用于网络分析和问题排查的首选工具 tcpdump 支持针对网络层.协议.主机. ...
- Linux tcpdump抓包
简介 用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具. tcpdump可以将网络中传送的数据包的 ...
- linux针对端口进行抓包,tcpdump抓包使用详解
tcpdump能帮助我们捕捉并保存网络包,保存下来的网络包可用于分析网络负载情况,包可通过tcpdump命令解析,也可以保存成后缀为pcap的文件,使用wireshark等软件进行查看. 1.针对特定 ...
最新文章
- 如何搞30等角视图.斜45度说法不合理
- 拉格朗日差值法----算法学习
- 我害怕接入IM云的开发者
- Java Class Loader Retrospect
- vue-cli2、vue-cli3脚手架详细讲解
- @namedqueries_在@NamedQueries中枚举@NamedQuery
- appium + python 搭建
- 方舟手游服务器受人无限物资,方舟生存进化BUG无限刷物资方法 | 手游网游页游攻略大全...
- 关于Date类型、时间戳格式转换方法
- 去掉日志服务器性能,日志服务器及性能监控
- 架设动态 DNS 服务器: 让你成为 ISP 啦
- ATM机为什么不能存100张?
- python 文件批量转换格式_python实现快速文件格式批量转换的方法
- 7500 cpuz跑分 i5_Intel觉醒!i7-8700K/i5-8600K首发评测:4核变6核 跑分凶残
- Linux C语言实现SYN包泛洪攻击
- linux s5pc100串口驱动,FS_S5PC100平台linux摄像头驱动开发详解
- 一级造价工程师和一级建造师,你更想考哪一个?
- PASCAL VOC2012类型的数据集生成train.txt\val.txt等文件
- datawhale深入浅出Pytorch02——Pytorch各个模块组件
- linux下TSL如何升级,glibc升级