我在 Amazon EC2 上有一个CentOS release 5.4
Linux 盒子,我试图将其设置为通过 Nagios 进行监控。该计算机与 nagios 服务器位于同一安全组中,但它似乎对 ping 或 NRPE 检查没有响应,尽管显然端口 22 已打开。
CentOS 机器可以使用其内部 IP 地址 ping 自身,并且可以 ping Nagios 服务器,但服务器无法 ping CentOS 机器。
我知道 CentOS 机器正在使用iptables
,以下是文件的内容/etc/sysconfig/iptables
(为了安全起见,更改了一些 ip):
# Generated by iptables-save v1.3.5 on May 16 11:28:45 2012
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [56:6601]
-A INPUT -s 149.15.0.0/255.255.0.0 -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -s 72.14.1.153 -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -s 184.119.28.174 -p tcp -m tcp --dport 5666 -j ACCEPT
COMMIT
# Completed on May 16 11:28:45 2012
真正让我感动的是,即使我这样做了/etc/init.d/iptables stop
:
Flushing firewall rules: [ OK ]
Setting chains to policy ACCEPT: filter [ OK ]
Unloading iptables modules: [ OK ]
我仍然无法对盒子执行 ping 操作或对其进行 NRPE 检查。
还有什么可能阻止ping
或其他连接?我不知道还能尝试什么。
以下是使用 找到的进程列表sudo ps -A
:
aio/0
atd
bash
cqueue/0
crond
dbus-daemon
dhclient
events/0
hald
hald-runner
init
kauditd
kblockd/0
khelper
khubd
kjournald
kmirrord
kmpathd/0
kpsmoused
kseriod
ksoftirqd/0
kswapd0
kthread
master
migration/0
mingetty
nscd
pdflush
pickup
qmgr
sshd
su
syslog-ng
udevd
watchdog/0
xenbus
xenwatch
xinetd
答案1
我不认为这与 ping 问题有关,但如果你想暂时关闭 selinux,你可以选择:
setenforce 0
它将selinux从强制模式设置为宽容模式,以检查其运行状况
sestatus
要永久禁用 selinux,您可以使用system-config-securitylevel
或 进行编辑nano
,vi
/etc/selinux/config
并将参数从 更改SELINUX=enforcing
为SELINUX=disabled
。
对我来说,Amazon EC2 中有一条规则禁止允许计算机之间的 ping 流量......
答案2
它可以是内核或 iptables 中的设置。
检查内核配置:
cat /proc/sys/net/ipv4/icmp_echo_ignore_all
启用 ICMP 回复(临时):
echo 0> /proc/sys/net/ipv4/icmp_echo_ignore_all
启用 ICMP 回复(永久):
编辑/etc/sysctl.conf
net.ipv4.icmp_echo_ignore_all=0
摘自:http://www.sysadmit.com/2016/03/linux-respuesta-ping-habilitar-o-deshabilitar.html
答案3
我认为你的 ping 不工作是因为 SELinux。以 root 身份尝试以下命令:
$ system-config-securitylevel-tui
将安全级别更改为禁用,并将 SELinux 也更改为禁用。
现在尝试 ping 一下,我想如果网络没有问题的话它现在就应该可以工作了。
答案4
sysctl.conf 文件还会阻止 ping 响应。请看一下http://www.trickylinux.net/disable-ping-response-linux/
这可能会对您有所帮助。