不卡av在线播放_欧美成人AU在线看_亚洲一区二区 视频_五月天亚洲无码伊人

Article / 文章中心

阿里云服務(wù)器 ECS Linux 沒有禁 ping 卻 ping 不通問題排查分析的處理方法

發(fā)布時間:2019-06-17 點擊數(shù):1799

問題現(xiàn)象

服務(wù)器 ping 不通,系統(tǒng)內(nèi)核也沒有禁 ping(禁ping設(shè)置方法)。

問題原因

可能是系統(tǒng)內(nèi)部防火墻策略設(shè)置所致。

處理辦法

1、登錄阿里云控制臺,使用 管理終端 進入系統(tǒng)

2、抓包測試:

tcpdump -i eth1 host 本地公網(wǎng)ip

正常的的ping截圖如下:

異常機器的抓包記錄如下:

可以看到服務(wù)器收到了進入服務(wù)器的包,卻沒有發(fā)出響應(yīng)的包,這很有可能是防火墻或者第三方安全軟件阻擋了回包所致。

相應(yīng)的,可以檢查防火墻配置,第三方安全軟件配置(如 fail2ban 等,如有安裝建議先停止安全防護測試)。

比如,下圖就屬于防火墻屏蔽了特定的 IP 導(dǎo)致的問題。

可關(guān)閉防火墻,或者刪除對應(yīng)的屏蔽規(guī)則再行測試。

阿里云代理商 阿里云分銷商