宿主机和虚拟机可以ping通telnet不通问题排查

最新推荐文章于 2025-10-28 14:37:36 发布

原创最新推荐文章于 2025-10-28 14:37:36 发布 · 3.4k 阅读

3 ·

CC 4.0 BY-SA版权

文章标签：

#telnet #iptables

Linux内核专栏收录该内容

6 篇文章

订阅专栏

本文探讨了Windows 10宿主机无法连接到Ubuntu 20虚拟机上运行的数据库，通过Wireshark分析发现是由于宿主机防火墙策略导致的Destination Unreachable（主机管理员禁止）。文章指导如何关闭宿主机iptables防火墙以解决问题，并解释了iptables命令的作用。

问题描述

宿主机win10，虚拟机ubuntu20，可以互相ping通，在虚拟机起了一个数据库进程，端口号26257，从宿主机无法访问，telnet不通
wireshark抓包分析后，发现错误提示信息：Destination unreachable (Host administratively prohibited)
推断是防火墙问题。宿主机防火墙已经关闭，虚拟机需要关闭防火墙。

解决办法

关闭防火墙。

sudo iptables -P INPUT ACCEPT
sudo iptables -P FORWARD ACCEPT
sudo iptables -P OUTPUT ACCEPT
sudo iptables -F

iptables 命令

-N, --new-chain chain：新建一个自定义的规则链；

-X, --delete-chain [chain]：删除用户自定义的引用计数为0的空链；

-F, --flush [chain]：清空指定的规则链上的规则；

-E, --rename-chain old-chain new-chain：重命名链；

-Z, --zero [chain [rulenum]]：置零计数器；

-P, --policy chain target，设置链路的默认策略

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

孙太忙

关注关注

0
点赞
踩
3

收藏

觉得还不错? 一键收藏
3
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

能ping通服务器，但telnet不通22端口问题解决方法汇总

zhengzaifeidelushang的博客

04-22

2万+

能ping通服务器，但telnet不通22端口问题解决方法汇总一、首先确认本机IP地址与服务器IP地址不存在冲突问题查看服务器IP地址再查看本机IP地址由上面两张图对比发现：本机IP地址和服务器IP地址不存在IP冲突。二、查看22端口是否开启和SSH服务的状态第一次遇到这个问题排查了很久才发现ssh服务未启动，下面详细描述问题排查过程。执行下面的命令，发现22端口未开启 [root@bigdata3 yf]# netstat -tunpl | grep 22 进一步确认ssh服务状态是否

Linux 环境网络问题 -- Destination unreachable (Host administratively prohibited)

不懒，不写简介

10-23

2253

Destination unreachable (Host administratively prohibited) ICMP

3 条评论您还未登录，请先登录后发表或查看评论

3 条评论

SiegfriedG 2022.04.08
早都关了没用
- weixin_40234984回复SiegfriedG 2022.06.15
  解决了么

SiegfriedG 2022.04.08
防火墙都关了还是不行

【问题记录】网络错误：Destination unreachable (Host administratively prohibited)

silent0clown的博客

01-22

3127

意思是：目的主机被强制禁止。基本可以断定是防火墙的问题。

ping通可是telnet不通

daijiaweilinuo的博客

10-28

476

它不仅要关心IP地址能否到达，还要关心目标IP的特定端口（默认是23端口）上是否有服务在监听，并且网络路径是否允许这个端口的连接。这个需要你检查双方的防火墙是否有拦截，已经中间需要登录到交换机、路由器或防火墙设备查看访问控制列表（ACL）是否允许ICMP通过。它只关心你的电脑到目标IP地址之间能否“通”，不管对方提供了什么服务。首先我们要明白Ping 和 Telnet 测试的是网络模型中的不同层次，Ping 使用。目标服务有多个IP地址，而Web服务可能只绑定在目标本机127.0.0.1 ：80上。

网络错误：Destination unreachable (Host administratively prohibited)

weixin_43841155的博客

12-15

4566

Wireshark 抓包，显示 Host administratively prohibited，很大程度是远端 server 防火墙问题。解决方法1：如果是内部 server，关闭远端 server 的防火墙服务即可， $ sudo systemctl stop firewalld.service $ sudo systemctl disable firewalld.service 解决方法2：保持防火墙服务，调整 iptables 服务，例如， $ sudo ipt..

NAT模式下，宿主机能ping通虚拟机IP，但无法telnet虚拟机某个端口

weixin_61598397的博客

03-04

1429

虚拟机网络

NAT模式虚拟机能ping通宿主机但是telnet不通教你如何设置网关走出误区

学无止境！

01-10

4700

因为我们是想让虚拟机能连通宿主机上的服务，改造之后，我们就不telnet 192.168.137.1网关IP了，而是telnet 192.168.137.2宿主机的IP，这个是可以telnet的。上面的网络拓扑图，是将网关和宿主机的IP地址设置成了同一个，因此在telnet的时候，其实是telnet网关的端口，而网关仅用于路由，因此telnet就会失败。如标题所言，我一开始在设置网关的时候一直存在着误区，而这个误区也导致标题中的问题：虚拟机能ping通宿主机，但是telnet不通，这就很奇葩了。

【Ubuntu】虚拟机和主机可以相互ping通，但在主机访问虚拟机网址失败

丧心病狂Loli控的博客

04-21

3262

情景在Ubuntu上开启了RabbitMQ消息队列服务。为了方便，想在本机（localhost）上访问RabbitMQ的图形化管理界面。首先在Ubuntu查看一下虚拟机IP： ifconfig -a # 10.211.55.4 接着在本机浏览器上访问： http://10.211.55.4:15672 显示无法连接到服务器。排查 ❶ ping！ping！ping！在主机上ping一下虚拟机 ping 10.211.55.4 在虚拟机上ping一下主机 pin

精选资源

docker容器无法访问宿主机端口的解决

01-08

最近在工作时遇到一个问题，docker容器无法访问宿主机的redis，telent6379端口不通。经排查发现，该服务器启用了防火墙，防火墙把6379的端口的访问授权给docker0网卡访问即可。操作如下： firewall-cmd –...

vmware linux虚拟机安装了docker，其中的一个容器端口映射到linux的8080端口，主机可以ping通linux，可以telnet 22端口，但是无法telnet连接8080端口

热门推荐

lingyudeai的博客

08-11

1万+

原因：虚拟机使用了NAT网络模bai式，主机上的duIP地址和虚拟机的IP地址不是一个网段。解决方法zhi：更改虚拟机的网络模式为桥接模式。步骤如下： 1、首先打开虚拟机主页面； 2、然后点击上方的“虚拟机”>“设置”； 3、在设置页面左侧选择“网络适配器”，在网络适配器右侧选择网络连接为“桥接模式”，点击确定，打开虚拟系统； 4、再次TELNET端口即可成功。 ...

虚拟机无法访问宿主机的端口

weixin_55050063的博客

07-09

2098

明白了防火墙的工作原理以后可以通过很多种方式连接主机，可以禁用掉刚刚那条python规则，并自己写一条开放8000端口的入站规则。

主机与虚拟机互PING，但主机无法访问虚拟机服务

lvjun106

04-01

893

1.本机能ping通虚拟机 2.虚拟机也能ping通本机 3.虚拟机能访问自己的web 4.本机无法访问虚拟己的web 后来发现是防火墙将80端口屏蔽了的缘故。检查是不是服务器的80端口被防火墙堵了，可以通过命令：telnet {服务器ip}80 来测试。解决方法如下： /sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT 然后保存： /etc/...

宿主主机不能访问虚拟机端口的几点原因

baidu_41848695的博客

01-10

7641

1、虚拟机中直接关闭防火墙，或者设置防火墙过滤规则，开放某些端口对外可访问 systemctl stop firewalld 2、关闭centos的Selinux机制 3、有可能时浏览器中正开启了代理机制，代理中又没有设置内部虚拟机的网络网段不进行网络代理访问 ...

telnet不通虚拟机

01-26

### Telnet连接虚拟机失败的原因分析对于Telnet连接Linux虚拟机失败的情况，通常涉及多个方面的问题。当尝试通过Telnet访问虚拟机时遇到连接被拒的现象，这可能是由于目标机器上的服务未启动、防火墙阻止了请求或是网络配置不正确等原因造成的。 #### 1. 检查Telnet服务状态确保在虚拟机内部已经启用了Telnet服务并正在监听相应的端口（通常是23）。可以通过命令`systemctl status telnet.socket`来验证这一点[^2]。如果没有启用，则需执行如下操作： ```bash sudo apt-get update && sudo apt-get install inetutils-inetd -y echo "telnet stream tcp nowait root /usr/sbin/tcpd /usr/sbin/in.telnetd" | sudo tee -a /etc/inetd.conf sudo service inetd restart ``` 上述脚本适用于基于Debian/Ubuntu系统的环境；如果是RedHat/CentOS系列，请替换对应的包管理工具和路径。 #### 2. 防火墙设置调整即使开启了Telnet服务，也可能因为本地或远程主机之间的防火墙策略而遭到拦截。因此建议临时禁用防火墙来进行排查: ```bash sudo ufw disable # Ubuntu/Debian环境下 # 或者 sudo systemctl stop firewalld.service # CentOS/RHEL环境中 ``` 请注意，在生产环境中不应完全关闭防火墙，而是应该针对性地开放所需端口。 #### 3. 网络适配器模式的选择确认虚拟机使用的网络适配器模式是否适合当前场景。例如采用NAT方式时，需要保证宿主机能够正常解析到虚拟机的IP地址，并且两者处于同一网段内[^3]。可通过以下方法检验连通性： - 使用Windows下的CMD窗口运行 `ping <虚拟机IP>` 测试响应情况； - 登录至虚拟机后利用 `ifconfig` 查看实际获得的IPv4地址。 #### 4. SELinux政策的影响某些情况下SELinux的安全机制也会阻碍外部连接的成功建立。虽然简单粗暴的方法是将其设为permissive模式甚至彻底关闭，但这并不是推荐的做法。更优解是在不影响整体安全性的情况下允许特定类型的流量通行： ```bash setsebool -P allow_ssh_login on # 对于SSH来说 # 类似地针对其他应用设定相应布尔值... ``` 不过需要注意的是，默认安装后的大多数发行版并不会默认开启严格的SELinux控制，除非特别指定了此项功能。