ping不通服務器的解決方法

時間 2019-11-09

標籤 ping 不通服務器解決方法简体版

原文原文鏈接

參考騰訊雲的解決辦法： https://cloud.tencent.com/document/product/213/14639#CheckOSSetting

linux

個人服務器是aws的，解決方法大同小異vim

linux系統是否容許 ping是由兩個因素決定的，內核參數和防火牆，兩個因素同時容許時才能ping通
內核參數： cat /proc/sys/net/ipv4/icmp_echo_ignore_all
防火牆：iptables 安全

1. 檢查是否配置公網ip服務器

打開實例的詳情頁
spa

2. 檢查安全組設置
rest

點擊 launch-wizard-1，進到安全組的詳情頁
查看入站和出站的規則
code

若是有這個全部流量，所有協議，所有端口，那麼能夠排除安全組的問題，若是沒有開放所有，能夠先所有開放試一下blog

3. 檢查系統設置
在實例中，執行命令： ip

sudo cat /proc/sys/net/ipv4/icmp_echo_ignore_all

若是返回的是1，表示系統禁止全部的icmp echo 請求，執行下面的命令修改get

echo "0" >/proc/sys/net/ipv4/icmp_echo_ignore_all

若是返回的是0，看第4步
有的狀況是根本沒有這個配置，那麼能夠手動在這個文件中，加上這個配置

4. 檢查防火牆設置

sudo iptables -L

若是返回結果以下圖，則也沒有問題

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     icmp --  anywhere             anywhere             icmp echo-request
Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination  
ACCEPT     icmp --  anywhere             anywhere             icmp echo-request

若是結果不是這樣，則須要啓用 icmp相應規則

方法：

vim /etc/sysconfig/iptables

COMMIT以前加入

iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT
iptables -A OUTPUT -p icmp --icmp-type echo-reply -j ACCEPT

保存退出後， 從新加載 iptable配置
service iptables save
service iptables restart

5. 域名檢查

若是你ping的不是ip，是域名，要檢查你的域名是否備案成功

我遇到這個問題時，是經過打開安全組來解決的， aws的安全組，默認入站規則並非容許所有的