問題描述

系統(tǒng)內(nèi)核沒有禁PING的情況下，ECS服務(wù)器PING不通。

問題原因

系統(tǒng)內(nèi)部防火墻策略設(shè)置所致。

解決方案

1.登錄阿里云控制臺(tái)，請(qǐng)參考如下文檔，使用管理終端進(jìn)入系統(tǒng)。

使用管理終端連接Linux實(shí)例

2.執(zhí)行如下命令，進(jìn)行抓包測(cè)試。

tcpdump -i eth1 host [$IP]

注：[$IP]為本地公網(wǎng)IP地址。

系統(tǒng)顯示類似如下。

異常機(jī)器的抓包記錄如下。

注：由圖所示，服務(wù)器收到了進(jìn)入服務(wù)器的包，卻沒有發(fā)出響應(yīng)的包，這可能是防火墻或者第三方安全軟件阻擋了回包所致。相應(yīng)的，可以檢查防火墻配置和第三方安全軟件配置，如Fail2ban等，若有安裝建議先停止安全防護(hù)測(cè)試。下圖就屬于防火墻屏蔽了特定的IP導(dǎo)致的問題，可以通過關(guān)閉防火墻或者刪除對(duì)應(yīng)的屏蔽規(guī)則再進(jìn)行測(cè)試。

適用于

?云服務(wù)器 ECS

阿里云服務(wù)器  阿里云代理商