作者:纯真的ppx | 来源:互联网 | 2023-07-18 18:34
记工作中的一次经验,由此客户有一台云主机(linux)不管怎么样都Ping不通。我就开始按照以下顺序开始排查:1.云上服务器是否处于运行状态,确认为运行状态,可能为安全组问题。 2
记工作中的一次经验,由此客户有一台云主机 (linux) 不管怎么样都Ping不通。我就开始按照以下顺序开始排查:
1.云上服务器是否处于运行状态,确认为运行状态,可能为安全组问题。
2.确认云上安全组是否开通,发现没哟开通ICMP协议的安全组,给予开通。
开通后仍无法成功ping通,可能是实例内配置问题。
3.要求客户提供实例账号密码,进入系统。ping 114.114.114.114也不通
4.进入后查看ifconfig查看网卡是否启动,确认是启动状态。ping 127.0.0.1发现也无法ping通。
判断可能用户修改了网络配置文件,用history查看用户确实有执行过以下命令:
vim /etc/sysconfig/network-scripts/ifcfg-eth0
更改配置文件为初始状态,重启网络服务:
service network restart
仍无法ping通127.0.0.1,但此时可以ping 通114.114.114.114
5.查看cat /etc/resolv.conf文件配置也和初始相同(其实这边ping ip跟这个文件关系不大)
6.查看firewalld状态,为关闭。查看iptables链表规则,也没有DROP icmp协议
冥思苦相好久……..单向ping这个……………………能ping出去,不能ping进来…….被ping这个操作好像也是可以关闭的!才想起有下面这个配置文件…..发现果然设置为1.将它设置为0,重新再进行
ping 127.0.0..1,可以ping通。
cat /proc/sys/net/ipv4/icmp_echo_ignore_all
1
echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all
# 0的话为允许被Ping 1的话为禁被Ping # 修改即可