阿里云服務(wù)器 ECS Linux 沒有禁 ping 卻 ping 不通問題排查分析的處理方法
發(fā)布時間:2019-06-17 點擊數(shù):1799
問題現(xiàn)象
服務(wù)器 ping 不通,系統(tǒng)內(nèi)核也沒有禁 ping(禁ping設(shè)置方法)。
問題原因
可能是系統(tǒng)內(nèi)部防火墻策略設(shè)置所致。
處理辦法
1、登錄阿里云控制臺,使用 管理終端 進入系統(tǒng)
2、抓包測試:
tcpdump -i eth1 host 本地公網(wǎng)ip
正常的的ping截圖如下:
異常機器的抓包記錄如下:
可以看到服務(wù)器收到了進入服務(wù)器的包,卻沒有發(fā)出響應(yīng)的包,這很有可能是防火墻或者第三方安全軟件阻擋了回包所致。
相應(yīng)的,可以檢查防火墻配置,第三方安全軟件配置(如 fail2ban 等,如有安裝建議先停止安全防護測試)。
比如,下圖就屬于防火墻屏蔽了特定的 IP 導(dǎo)致的問題。
可關(guān)閉防火墻,或者刪除對應(yīng)的屏蔽規(guī)則再行測試。