我有一台 Linux 服务器,它似乎失去了响应 ping 的能力。我最近在另一个系统上安装了 Nagios,需要让这台 Ubuntu 服务器响应 ping。我正在使用 Webmin 的 iptables 配置功能,它表明 icmp echo-reply 已被接受。我尝试刷新规则集,在此期间,我能够正常 ping 服务器。我重新应用了规则集,ping 能力又消失了。我已经制作了一个 pastebin,其中包含实际应用的规则集 (/etc/iptables.up.rules) 和应用规则集时 iptables -L 的输出。
我对 iptables 有点菜鸟,但我希望这套规则能够按照我的理解发挥作用。
戴夫
答案1
我不是 iptables 专家,而且我已经很久没有在 iptables 中捣鼓了,...但我认为您需要添加一条规则来接受 ping 回显请求:
-A INPUT -p icmp -m icmp --icmp-type echo-request -j ACCEPT
您的 echo-reply 规则允许您的 Ubuntu 服务器 ping 另一台服务器,但不允许另一台服务器 ping 您的 Ubuntu 服务器。如果此方法有效,请告诉我。
确实很奇怪,它之前能正常工作。您是否更改了输入的默认策略?