我有一个装有 DigitalOcean 的 CentOS 服务器,我正在尝试 ping“1c-bitrix.ru”,我得到了以下信息,PING 1c-bitrix.ru (46.235.53.93) 56(84) bytes of data.但是没有响应。
我在 Mac 上尝试了同样的操作,运行正常。我的 IPTables 如下
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
**更新
我在 1c-bitrix.ru 上运行了跟踪路由,发现数据包在中途被丢弃,无法到达目的地。我在另一台计算机上执行了同样的操作,运行正常,因此目的地端没有问题。
答案1
您需要配置防火墙以允许传入和传出 ICMP 流量。
以下是使用 iptables 的示例:
iptables -A OUTPUT -p icmp --icmp-type 8 -s $YOUR_SERVER_IP -d 0/0 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p icmp --icmp-type 0 -s 0/0 -d $YOUR_SERVER_IP -m state --state ESTABLISHED,RELATED -j ACCEPT
icmp 类型编号是协议的一部分。0 表示回显答复,8 表示回显请求。