测试环境服务器可以连上,却 ping 不通,这是为什么?

2017-07-18 11:11:40 +08:00
 cyrh

ping 测试环境的域名是 timeout 的,但是 telnet 域名 80 端口确实可以的。 [root@master ~]# cat /proc/sys/net/ipv4/icmp_echo_ignore_all 0 查看 ccmp 也是开启的,请问这是什么原因禁止 ping 了,怎么开启

4695 次点击
所在节点    程序员
15 条回复
liwl
2017-07-18 11:15:52 +08:00
icmp,防火墙禁止了?或者是不允许?
MarioxLinux
2017-07-18 11:16:08 +08:00
如果是阿里云 ECS,需要在安全组中开启 ICMP 访问权限,其他云应该也有类似安全组的功能
cyrh
2017-07-18 11:25:26 +08:00
@liwl 是 iptables 吗?如何查看,看不到规则里面有禁掉了 icmp
cyrh
2017-07-18 11:26:36 +08:00
@MarioxLinux 用的是青云的,可以通过什么命令开启吗?
sjx95
2017-07-18 11:27:12 +08:00
服务器 ping 一下自己试试?
MarioxLinux
2017-07-18 11:34:19 +08:00
青云没有使用过,但应该有类似的功能在管理控制台上,你找找看,基本思路就是 服务器开启 ICMP -->服务器防火墙允许 ICMP ping -->管理控制台安全组(或者也叫防火墙)允许 ICMP ping
cyrh
2017-07-18 11:35:17 +08:00
@sjx95 服务器可以自己 ping 和 telnet 的内网 ip,外网 ip 本地也 ping 不通
cyrh
2017-07-18 11:36:20 +08:00
@MarioxLinux 好,我只是很疑惑
sjx95
2017-07-18 14:36:08 +08:00
@cyrh 没看懂你说的什么,外网 IP 指服务器自己的外网 IP 还是别的服务器的 IP ?
cyrh
2017-07-18 14:47:49 +08:00
@sjx95 服务器自己的外网 ip,ping 不同,服务器自己的内网 ip 是可以 ping 通的
sjx95
2017-07-18 18:46:31 +08:00
@cyrh 看一下青云的防火墙设置?不过 ping 自己的外网地址都不通那应该是服务器本体配置有问题?
shizhenme
2017-07-18 20:15:24 +08:00
ping 命令走的是 ICMP 协议
Rheinmetal
2017-07-18 20:25:07 +08:00
腾讯云的防火墙默认放通所有内网流量 估计青云也一样 所以内网 ip 可以 ping
防火墙对外只开了 80 端口 禁止了 icmp
liuzhiyong
2017-07-18 22:44:06 +08:00
这个很简单,HTTP 的 80 端口是开放的,但是服务器禁止了 PING。配置一下应该就可以 PING 了。
0x8C
2017-07-18 23:16:56 +08:00
发工单开启 icmp,话说 icmp 除非业务需要,建议不要开启

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/376113

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX