是什么阻止机器响应 ping?

tag-icon tag-icon linux centos iptables firewall ping
是什么阻止机器响应 ping?

我在 Amazon EC2 上有一个CentOS release 5.4Linux 盒子,我试图将其设置为通过 Nagios 进行监控。该计算机与 nagios 服务器位于同一安全组中,但它似乎对 ping 或 NRPE 检查没有响应,尽管显然端口 22 已打开。

CentOS 机器可以使用其内部 IP 地址 ping 自身,并且可以 ping Nagios 服务器,但服务器无法 ping CentOS 机器。

我知道 CentOS 机器正在使用iptables,以下是文件的内容/etc/sysconfig/iptables(为了安全起见,更改了一些 ip):

# Generated by iptables-save v1.3.5 on May 16 11:28:45 2012
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [56:6601]
-A INPUT -s 149.15.0.0/255.255.0.0 -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -s 72.14.1.153 -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -s 184.119.28.174 -p tcp -m tcp --dport 5666 -j ACCEPT
COMMIT
# Completed on May 16 11:28:45 2012

真正让我感动的是,即使我这样做了/etc/init.d/iptables stop

Flushing firewall rules:                                   [  OK  ]
Setting chains to policy ACCEPT: filter                    [  OK  ]
Unloading iptables modules:                                [  OK  ]

我仍然无法对盒子执行 ping 操作或对其进行 NRPE 检查。

还有什么可能阻止ping或其他连接?我不知道还能尝试什么。

以下是使用 找到的进程列表sudo ps -A

aio/0
atd
bash
cqueue/0
crond
dbus-daemon
dhclient
events/0
hald
hald-runner
init
kauditd
kblockd/0
khelper
khubd
kjournald
kmirrord
kmpathd/0
kpsmoused
kseriod
ksoftirqd/0
kswapd0
kthread
master
migration/0
mingetty
nscd
pdflush
pickup
qmgr
sshd
su
syslog-ng
udevd
watchdog/0
xenbus
xenwatch
xinetd

答案1

我不认为这与 ping 问题有关,但如果你想暂时关闭 selinux,你可以选择:

setenforce 0

它将selinux从强制模式设置为宽容模式,以检查其运行状况

sestatus

要永久禁用 selinux,您可以使用system-config-securitylevel或 进行编辑nanovi /etc/selinux/config并将参数从 更改SELINUX=enforcingSELINUX=disabled

对我来说,Amazon EC2 中有一条规则禁止允许计算机之间的 ping 流量......

答案2

它可以是内核或 iptables 中的设置。

检查内核配置:

cat /proc/sys/net/ipv4/icmp_echo_ignore_all

启用 ICMP 回复(临时):

echo 0> /proc/sys/net/ipv4/icmp_echo_ignore_all

启用 ICMP 回复(永久):

编辑/etc/sysctl.conf

net.ipv4.icmp_echo_ignore_all=0

摘自:http://www.sysadmit.com/2016/03/linux-respuesta-ping-habilitar-o-deshabilitar.html

答案3

我认为你的 ping 不工作是因为 SELinux。以 root 身份尝试以下命令:

$ system-config-securitylevel-tui

将安全级别更改为禁用,并将 SELinux 也更改为禁用。

现在尝试 ping 一下,我想如果网络没有问题的话它现在就应该可以工作了。

答案4

sysctl.conf 文件还会阻止 ping 响应。请看一下http://www.trickylinux.net/disable-ping-response-linux/

这可能会对您有所帮助。

相关内容