問(wèn)題現(xiàn)象

服務(wù)器 ping 不通，系統(tǒng)內(nèi)核也沒(méi)有禁 ping（禁ping設(shè)置方法）。

問(wèn)題原因

可能是系統(tǒng)內(nèi)部防火墻策略設(shè)置所致。

處理辦法

1、登錄阿里云控制臺(tái)，使用 管理終端 進(jìn)入系統(tǒng)

2、抓包測(cè)試：

tcpdump -i eth1 host 本地公網(wǎng)ip

正常的的ping截圖如下：

異常機(jī)器的抓包記錄如下：

可以看到服務(wù)器收到了進(jìn)入服務(wù)器的包，卻沒(méi)有發(fā)出響應(yīng)的包，這很有可能是防火墻或者第三方安全軟件阻擋了回包所致。

相應(yīng)的，可以檢查防火墻配置，第三方安全軟件配置（如 fail2ban 等，如有安裝建議先停止安全防護(hù)測(cè)試）。

比如，下圖就屬于防火墻屏蔽了特定的 IP 導(dǎo)致的問(wèn)題。

可關(guān)閉防火墻，或者刪除對(duì)應(yīng)的屏蔽規(guī)則再行測(cè)試。

阿里云代理商 阿里云分銷(xiāo)商