我有一个具有 iptables 配置的 EC2 实例,如下所示:
*filter
:INPUT ACCEPT [121:8012]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [64:6240]
-A INPUT -p icmp --icmp-type echo-request -j ACCEPT
-A INPUT -p icmp -j DROP
COMMIT
EC2 安全组有一个 ICMP 条目:
Type Protocol Source range Source
All ICMP All N/A 0.0.0.0/0
但我无法 ping 通它。从另一个实例我得到:
71 packets transmitted, 0 received, 100% packet loss, time 69999ms
我从家里的 Windows 盒子中获得:
Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),
如果我删除 iptables conf 中的两个 ICMP 相关行,则没有任何变化,仍然无法 ping 它。
有什么建议么?