更新:事实证明,我们的内部网络会抑制 ping。我通过将手机变成热点(从而更改我的出站网关)、连接笔记本电脑,然后 ping 服务器来演示这一点,一切按预期工作。::拔头发::
我继承了两台 Ubuntu 服务器,它们似乎配置为拒绝 PING 请求。我的目标是重新启用 ping 以进行诊断。
我尝试过启用 ping 的方法:
根据指示这里,我执行了这个命令:
echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all
然后添加以下指令,/etc/sysctl.conf以便在 boo 上启用它。该指令是不是已经存在:
net.ipv4.icmp_echo_ignore_all=0
联邦快递
尊重ufw,我按照这个 SO 线程:在文件中/etc/ufw/sysctl.conf,我找到了这条规则。我没有必要添加它。
net/ipv4/icmp_echo_ignore_all=0
我还添加了规则/etc/ufw/before.rules
-A ufw-before-input -p icmp --icmp-type echo-request -m state --state ESTABLISHED -j ACCEPT
和/etc/ufw/before6.rules
-A ufw6-before-input -p icmpv6 --icmpv6-type echo-request -m state --state ESTABLISHED -j ACCEPT
然后重新启动该服务。service ufw restart
iptables
我添加了一些iptables通过谷歌搜索找到的条目。(我在列表中仅显示相关规则。)
root@tatooine:~# iptables --list
ACCEPT icmp -- anywhere maskedpath.linode.com icmp echo-request state NEW,RELATED,ESTABLISHED
ACCEPT icmp -- anywhere anywhere state NEW icmp echo-request
Chain FORWARD (policy DROP)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
ACCEPT icmp -- maskedpath.linode.com anywhere icmp echo-reply state RELATED,ESTABLISHED
所以我的问题是:为了启用 ping,是否有我没有检查的其他配置?或者,ufw规则可以从不同的文件加载吗?(如果是这样,我如何找到该文件?)
提前感谢你的帮助!
答案1
沿路由的跳数(防火墙)可以过滤 ping 源和 ping 目标之间的 icmp 数据包。
- 使用
mtr/traceroute代替ping(或者 Ping 下一跳,然后在下一跳之后...) - Ping 不同的目标,看看是否有效
- 从不同的源网络进行 Ping