这是Centos7.3的新安装。我有一个与其他机器在同一范围内的静态 IP,我可以从这台机器 ping 或 ssh 到其他机器,它看到我的名称服务器并将其用于 dns,它正确使用 autofs 来挂载网络主目录,但我无法 ping 它或 ssh 到它。我关闭了防火墙(systemctl stop firewalld),我确保将“0”回显到 /proc/sys/net/ipv4/icmp_echo_ignore_all (和 _broadcasts 只是为了点击两次),并且我确保(使用 ifconfig)我正在正确发送/接收并且我的网络掩码、网关和 IP 都与其他机器上的完全一样(当然 IP 除外)。 SELinux 已禁用。我很困惑。任何帮助表示赞赏。
答案1
上述所有检查都很好,但最后一项检查解决了问题。在 /etc/hosts 和 /etc/sysconfig/network-scripts/ifcfg-en9p0 文件中,我不小心在机器的 IPADDR 上输入了一位数字。愚蠢的错误。我输入了 221 而不是 121,221 也是表中但已关闭的机器的地址。这就解释了为什么我可以出去但不能进去。
因此,对于一台非常安全的计算机,请告诉它它具有已关闭计算机的 IP,并告诉您的 DNS 服务器它具有不同的地址。没有人能够进去。