Estoy tratando de configurar mi dispositivo centos 7 como un enrutador de puerta de enlace y puedo hacer ping desde el cliente (también en la máquina Centos 7)
Recibo la siguiente respuesta de la puerta de enlace cuando intento acceder a google.com
traceroute to google.com (216.58.199.174), 30 hops max, 60 byte packets
1 dev (192.168.56.101) 0.277 ms 0.209 ms 0.188 ms
2 dev (192.168.56.101) 0.152 ms !X 0.354 ms !X 0.324 ms !X
No estoy seguro de qué significa "!X"? He comprobado el sysctl -w net.ipv4.ip_forward=1 y supongo que está configurado para enrutar los paquetes.
¿Qué me podría estar perdiendo aquí?
Respuesta aceptada:
!X significa "comunicación administrativamente prohibida" y debe documentarse en las páginas del manual (8).
Dado que Linux usa UDP para rastrear rutas, esto puede originarse en un --reject-with icmp-host-prohibited regla en el destino.