在以下 neuron 的回答之后,这个 SF Answer 对我有帮助:
原始问题
我已经用 Google 搜索并为此苦苦思索了几个小时。
- 服务器能ping 所有外部地址(Google.com、Yahoo.com、Microsoft.com 等)。
- 服务器不能ping 自身(127.0.0.1 或此机器上的任何静态 IP 地址)
- 我可以远程 ping 服务器。
- 在服务器上 ping 域名确实会将域名转换为正确的 IP……但服务器无法访问该 IP 地址
一周前,这个功能一直都正常,但我不知道发生了什么变化。我发现这个问题是因为我有一个 cron 任务,它使用“wget”访问服务器上的网页以下载报告。但该报告不再发生。
wget
挂起,我相信这与服务器不允许连接自身有关。
denyhosts
上周我确实尝试过,也尝试过denyhosts
关闭,并验证127.0.0.1
是否在hosts.allow
,服务器 IP 地址不在,hosts.deny
并检查了所有拒绝主机文件/var/lib/denyhosts
。我找不到我的服务器的任何 IP 地址。我还检查了 IPtables,没有看到任何规则,而且我确实按照一些说明“关闭”IPTables(设置规则以允许),但这没有任何影响。
我检查了 ECHO 响应以确保 ping 操作已打开,但没有发现任何配置设置可以将其关闭(并且我可以远程 ping 服务器)。
ifconfig
正确列出了我的所有 IP 地址。我检查
auth.log
并sysconf
记录了但没有发现任何有用的信息。
我不知道下一步该做什么?还有其他建议或想法吗?
更新
根据 Mark Wagner 的评论,输出为sysctl net.ipv4.icmp_echo_ignore_all
:
net.ipv4.icmp_echo_ignore_all = 0
我也在检查环回设备 (lo)。我确实看到了一些关于它的讨论。我会进一步研究它,但这是我的ifconfig
(屏蔽了我的部分 IP 地址)。我没有看到任何内容lo
,但也许我也没有输入正确的选项。
此外,如果我尝试 ping 其中一个 IP 地址,也会遇到同样的问题,例如,ping 66.###.###.##
如果我 ping 域名:
# ping www.mysite.com
PING mysite.com (66.180.###.##) 56(84) bytes of data.
// no response until I kill it
--- mysite.com ping statistics ---
91 packets transmitted, 0 recieved, 100% packet loss, time 90004ms
如果配置...
venet0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:127.0.0.1 P-t-P:127.0.0.1 Bcast:0.0.0.0 Mask:255.255.255.255
UP BROADCAST POINTOPOINT RUNNING NOARP MTU:1500 Metric:1
RX packets:129685386 errors:0 dropped:0 overruns:0 frame:0
TX packets:191460906 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:14581051788 (14.5 GB) TX bytes:233758055307 (233.7 GB)
venet0:0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:66.###.###.## P-t-P:66.###.###.## Bcast:0.0.0.0 Mask:255.255.255.255
UP BROADCAST POINTOPOINT RUNNING NOARP MTU:1500 Metric:1
venet0:1 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:66.###.###.## P-t-P:66.###.###.## Bcast:0.0.0.0 Mask:255.255.255.255
UP BROADCAST POINTOPOINT RUNNING NOARP MTU:1500 Metric:1
venet0:2 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:66.###.###.## P-t-P:66.###.###.## Bcast:0.0.0.0 Mask:255.255.255.255
UP BROADCAST POINTOPOINT RUNNING NOARP MTU:1500 Metric:1
venet0:3 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:66.###.###.## P-t-P:66.###.###.## Bcast:0.0.0.0 Mask:255.255.255.255
UP BROADCAST POINTOPOINT RUNNING NOARP MTU:1500 Metric:1
venet0:4 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:66.###.###.## P-t-P:66.###.###.## Bcast:0.0.0.0 Mask:255.255.255.255
UP BROADCAST POINTOPOINT RUNNING NOARP MTU:1500 Metric:1
venet0:5 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:66.###.###.## P-t-P:66.###.###.## Bcast:0.0.0.0 Mask:255.255.255.255
UP BROADCAST POINTOPOINT RUNNING NOARP MTU:1500 Metric:1
答案1
我知道您曾说过 IP 地址出现在 中ifconfig
,但环回设备 (lo) 是否也出现在 中ifconfig
?您所描述的行为听起来与您运行 时发生的行为完全一样ifdown lo
。