ping不通服务器的解决方法

时间 2019-11-09

标签 ping 不通服务器解决方法繁體版

原文原文链接

参考腾讯云的解决办法： https://cloud.tencent.com/document/product/213/14639#CheckOSSetting

linux

个人服务器是aws的，解决方法大同小异vim

linux系统是否容许 ping是由两个因素决定的，内核参数和防火墙，两个因素同时容许时才能ping通
内核参数： cat /proc/sys/net/ipv4/icmp_echo_ignore_all
防火墙：iptables 安全

1. 检查是否配置公网ip服务器

打开实例的详情页
spa

2. 检查安全组设置
rest

点击 launch-wizard-1，进到安全组的详情页
查看入站和出站的规则
code

若是有这个全部流量，所有协议，所有端口，那么能够排除安全组的问题，若是没有开放所有，能够先所有开放试一下blog

3. 检查系统设置
在实例中，执行命令： ip

sudo cat /proc/sys/net/ipv4/icmp_echo_ignore_all

若是返回的是1，表示系统禁止全部的icmp echo 请求，执行下面的命令修改get

echo "0" >/proc/sys/net/ipv4/icmp_echo_ignore_all

若是返回的是0，看第4步
有的状况是根本没有这个配置，那么能够手动在这个文件中，加上这个配置

4. 检查防火墙设置

sudo iptables -L

若是返回结果以下图，则也没有问题

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     icmp --  anywhere             anywhere             icmp echo-request
Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination  
ACCEPT     icmp --  anywhere             anywhere             icmp echo-request

若是结果不是这样，则须要启用 icmp相应规则

方法：

vim /etc/sysconfig/iptables

COMMIT以前加入

iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT
iptables -A OUTPUT -p icmp --icmp-type echo-reply -j ACCEPT

保存退出后， 从新加载 iptable配置
service iptables save
service iptables restart

5. 域名检查

若是你ping的不是ip，是域名，要检查你的域名是否备案成功

我遇到这个问题时，是经过打开安全组来解决的， aws的安全组，默认入站规则并非容许所有的