服务器无法 ping 或连接自身

服务器无法 ping 或连接自身

在以下 neuron 的回答之后,这个 SF Answer 对我有帮助:

ubuntu 12.04 安全更新后无网络环回设备

原始问题

我已经用 Google 搜索并为此苦苦思索了几个小时。

  • 服务器ping 所有外部地址(Google.com、Yahoo.com、Microsoft.com 等)。
  • 服务器不能ping 自身(127.0.0.1 或此机器上的任何静态 IP 地址)
  • 我可以远程 ping 服务器。
  • 在服务器上 ping 域名确实会将域名转换为正确的 IP……但服务器无法访问该 IP 地址

一周前,这个功能一直都正常,但我不知道发生了什么变化。我发现这个问题是因为我有一个 cron 任务,它使用“wget”访问服务器上的网页以下载报告。但该报告不再发生。

wget挂起,我相信这与服务器不允许连接自身有关。

  • denyhosts上周我确实尝试过,也尝试过denyhosts关闭,并验证127.0.0.1是否在hosts.allow,服务器 IP 地址不在,hosts.deny并检查了所有拒绝主机文件/var/lib/denyhosts。我找不到我的服务器的任何 IP 地址。

  • 我还检查了 IPtables,没有看到任何规则,而且我确实按照一些说明“关闭”IPTables(设置规则以允许),但这没有任何影响。

  • 我检查了 ECHO 响应以确保 ping 操作已打开,但没有发现任何配置设置可以将其关闭(并且我可以远程 ping 服务器)。

  • ifconfig正确列出了我的所有 IP 地址。

  • 我检查auth.logsysconf记录了但没有发现任何有用的信息。

我不知道下一步该做什么?还有其他建议或想法吗?

更新

根据 Mark Wagner 的评论,输出为sysctl net.ipv4.icmp_echo_ignore_all

net.ipv4.icmp_echo_ignore_all = 0

我也在检查环回设备 (lo)。我确实看到了一些关于它的讨论。我会进一步研究它,但这是我的ifconfig(屏蔽了我的部分 IP 地址)。我没有看到任何内容lo,但也许我也没有输入正确的选项。

此外,如果我尝试 ping 其中一个 IP 地址,也会遇到同样的问题,例如,ping 66.###.###.##如果我 ping 域名:

# ping www.mysite.com
PING mysite.com (66.180.###.##) 56(84) bytes of data.
// no response until I kill it
--- mysite.com ping statistics ---
91 packets transmitted, 0 recieved, 100% packet loss, time 90004ms

如果配置...

venet0    Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet addr:127.0.0.1  P-t-P:127.0.0.1  Bcast:0.0.0.0  Mask:255.255.255.255
          UP BROADCAST POINTOPOINT RUNNING NOARP  MTU:1500  Metric:1
          RX packets:129685386 errors:0 dropped:0 overruns:0 frame:0
          TX packets:191460906 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:14581051788 (14.5 GB)  TX bytes:233758055307 (233.7 GB)

venet0:0  Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet addr:66.###.###.##  P-t-P:66.###.###.##  Bcast:0.0.0.0  Mask:255.255.255.255
          UP BROADCAST POINTOPOINT RUNNING NOARP  MTU:1500  Metric:1

venet0:1  Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet addr:66.###.###.##  P-t-P:66.###.###.##  Bcast:0.0.0.0  Mask:255.255.255.255
          UP BROADCAST POINTOPOINT RUNNING NOARP  MTU:1500  Metric:1

venet0:2  Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet addr:66.###.###.##  P-t-P:66.###.###.##  Bcast:0.0.0.0  Mask:255.255.255.255
          UP BROADCAST POINTOPOINT RUNNING NOARP  MTU:1500  Metric:1

venet0:3  Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet addr:66.###.###.##  P-t-P:66.###.###.##  Bcast:0.0.0.0  Mask:255.255.255.255
          UP BROADCAST POINTOPOINT RUNNING NOARP  MTU:1500  Metric:1

venet0:4  Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet addr:66.###.###.##  P-t-P:66.###.###.##  Bcast:0.0.0.0  Mask:255.255.255.255
          UP BROADCAST POINTOPOINT RUNNING NOARP  MTU:1500  Metric:1

venet0:5  Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet addr:66.###.###.##  P-t-P:66.###.###.##  Bcast:0.0.0.0  Mask:255.255.255.255
          UP BROADCAST POINTOPOINT RUNNING NOARP  MTU:1500  Metric:1

答案1

我知道您曾说过 IP 地址出现在 中ifconfig,但环回设备 (lo) 是否也出现在 中ifconfig?您所描述的行为听起来与您运行 时发生的行为完全一样ifdown lo

相关内容