我有一个运行 CentOS 7 的 Lightsail 实例,我想允许从外部 ping 该实例。我在实例防火墙设置中找不到任何内容。
我尝试在里面运行以下命令:
$ sudo iptables -A INPUT -p icmp --icmp-type 8 -s 0/0 -d $SERVER_IP -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
$ sudo iptables -A OUTPUT -p icmp --icmp-type 0 -s $SERVER_IP -d 0/0 -m state --state ESTABLISHED,RELATED -j ACCEPT
不幸的是,这些命令并没有解决问题。我怀疑它在 Lightsail 防火墙层被阻止了。有没有办法允许来自外部的 ICMP?
答案1
AWS Lightsail 防火墙现在支持 Ping(ICMP):
https://aws.amazon.com/blogs/compute/enhancing-site-security-with-new-lightsail-firewall-features/
当您向 Lightsail 防火墙添加新规则时,只需从“应用程序”下拉菜单中选择 Ping(ICMP) 即可。
答案2
Ping 不使用 TCP,而是使用 ICMP,这是一种不同的协议。如果您无法将 ICMP 协议添加到 Lighsail 防火墙,那么您就无法 ping 实例。这不可能在2019年,我认为这种情况还没有改变。
请不要在答案得到解答后很长时间就投票反对答案,只是因为答案不再有效。问题/答案是一个时间点,大多数答案最终都会变得无效。也许应该保护旧答案以防止这种情况发生,否则人们会删除可能仍然有价值的旧答案。