Cacti监控Centos抓包unreachable - admin prohibited

本文转载自查看原文 2014-08-08 09:45 2941

09:10:41.023399 IP 192.168.1.80 > 192.168.2.182: ICMP host 192.168.1.80 unreachable - admin prohibited, length 79

抓包发现总是有这个出现，而且是跟在GetRequest后面。

打开iptables配置：

最开始网上找的配置语句是这个，

-A INPUT -p udp -m udp --sport 161 -j ACCEPT

后面以为还需要开放tcp，又加了一条，

-A INPUT -p tcp -m state --state NEW -m tcp --dport 161 -j ACCEPT 
-A INPUT -p udp -m udp --sport 161 -j ACCEPT

最后发现udp那条是错误的，于是，

-A INPUT -p udp -m state --state NEW -m udp --dport 161 -j ACCEPT

再抓包，就看见每个GetRequest后面都是GetResponse了。

顺便记下这次抓包的命令

tcpdump -nn -X 'host 192.168.2.182' -c 10

本站转载的文章为个人学习借鉴使用，本站对版权不负任何法律责任。如果侵犯了您的隐私权益，请联系本站邮箱yoyou2525@163.com删除。

猜您在找 网络错误定位案例 ICMP host *** unreachable - admin prohibited centos7上安装cacti监控 centos6.6 安装cacti监控服务器 Centos下抓包 Centos抓包方法 centos7安装cacti Linux抓包（端口流量监控） Android 抓包，监控流量工具之 mitmproxy centos8安装cacti CentOS下使用tcpdump网络抓包