記工作中的一次經驗,由此客戶有一臺雲主機 (linux) 不管怎麼樣都Ping不通。我就開始按照以下順序開始排查:
1.雲上服務器是否處於運行狀態,確認爲運行狀態,可能爲安全組問題。
2.確認雲上安全組是否開通,發現沒喲開通ICMP協議的安全組,給予開通。
開通後仍無法成功ping通,可能是實例內配置問題。
3.要求客戶提供實例賬號密碼,進入系統。ping 114.114.114.114也不通
4.進入後查看ifconfig查看網卡是否啓動,確認是啓動狀態。ping 127.0.0.1發現也無法ping通。
判斷可能用戶修改了網絡配置文件,用history查看用戶確實有執行過以下命令:
vim /etc/sysconfig/network-scripts/ifcfg-eth0
更改配置文件爲初始狀態,重啓網絡服務:
service network restart
仍無法ping通127.0.0.1,但此時可以ping 通114.114.114.114
5.查看cat /etc/resolv.conf文件配置也和初始相同(其實這邊ping ip跟這個文件關係不大)
6.查看firewalld狀態,爲關閉。查看iptables鏈表規則,也沒有DROP icmp協議
冥思苦相好久........單向ping這個........................能ping出去,不能ping進來.......被ping這個操作好像也是可以關閉的!纔想起有下面這個配置文件.....發現果然設置爲1.將它設置爲0,重新再進行
ping 127.0.0..1,可以ping通。
cat /proc/sys/net/ipv4/icmp_echo_ignore_all
1
echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all
# 0的話爲允許被Ping 1的話爲禁被Ping # 修改即可