我在我的服务器上,无法 ping 通外面的任何东西。例如,我尝试过 google.com。我该如何诊断这个问题?我可以 ping 通我的本地主机(ping 有效)
这是我到 google.com 的跟踪路由:
[root@ip-10-112-63-16 tony]# traceroute google.com
traceroute to google.com (74.125.113.147), 30 hops max, 40 byte packets
1 * * *
2 * * *
3 * * *
4 * * *
5 * * *
6 * * *
7 * * *
8 * * *
9 * * *
10 * * *
11 * * *
12 * * *
13 * * *
14 * * *
15 * * *
16 * * *
17 * * *
18 * * *
19 * * *
20 * * *
21 * * *
22 * * *
23 * * *
24 * * *
25 * * *
26 * * *
27 * * *
28 * * *
29 * * *
30 * * *
这是 route -n 的结果:
[root@ip-10-112-63-16 tony]# /sbin/route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.112.62.0 0.0.0.0 255.255.254.0 U 0 0 0 eth0
0.0.0.0 10.112.62.1 0.0.0.0 UG 0 0 0 eth0
这些是我的 iptables:
[root@ip-10-112-63-16 tony]# /sbin/iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
答案1
根据这个 (http://aws.amazon.com/articles/1145)EC2 默认阻止 ICMP。您需要发出此命令来允许它
ec2-授权默认-P icmp -t -1:-1 -s 0.0.0.0/0