&

問題描述

服務器系統(tǒng)內(nèi)核沒有禁ping的情況下，客戶端ping服務器ping不通。

服務器系統(tǒng)內(nèi)部防火墻策略對客戶端進行了ban設置。

登錄服務器，執(zhí)行以下命令，進行抓包準備。
```
tcpdump -i eth0 host [$Eth0_IP] | grep ICMP
```
說明：[$Eth0_IP]為eth0網(wǎng)卡的IP地址。
登錄客戶端，執(zhí)行以下命令，測試客戶端和服務器的連通性。
```
ping [$Server_IP]
```
說明：[$Server_IP]為服務器的公網(wǎng)IP地址。

在服務器中，出現(xiàn)以下抓包結(jié)果，可以看到客戶端以5秒一次的頻率進行數(shù)據(jù)包的發(fā)送動作，但是服務器端沒有發(fā)出響應包。
分析可能是服務器的防火墻或第三方安全軟件進行了ban設置。
登錄服務器，執(zhí)行以下命令，查看防火墻配置信息。
```
iptables -nL --line-number
```
以下是詳細配置信息，可以看到防火墻對客戶端的數(shù)據(jù)包采用了了DROP策略，因此服務器無法對客戶端的數(shù)據(jù)包進行響應。

本文提供了關(guān)閉防火墻和刪除對應的屏蔽規(guī)則兩種方法，以下是詳細信息。

登錄服務器，在現(xiàn)場環(huán)境條件允許的情況下，可執(zhí)行以下命令，臨時關(guān)閉防火墻。

systemctl stop firewalld

登錄服務器，執(zhí)行以下命令，刪除防火墻中對應的屏蔽規(guī)則。

iptables -D INPUT -s [$Client_IP] -j DROP

說明：[$Client_IP]為客戶端IP地址。

如果您有其他問題，可以聯(lián)系北京志遠天成阿里云代理商，為您提供一對一專業(yè)全面的技術(shù)服務，同時新老阿里云會員，均可享受我公司代理商價格，歡迎咨詢！