inux系统的ECS中没有禁PING却PING不通的解决方法

木宇

inux系统的ECS中没有禁PING却PING不通的解决方法：

系统内核没有禁PING的情况下，ECS服务器PING不通,可能是由于系统内部防火墙策略设置所致。

解决方法：

登录云服务商管理控制台，使用管理终端进入系统。执行如下命令，进行抓包测试：

1. tcpdump -i eth1 host [$IP]

复制代码

注：[$IP]为本地公网IP地址

系统显示类似如下。

异常机器的抓包记录如下。

注：由图所示，服务器收到了进入服务器的包，却没有发出响应的包，这可能是防火墙或者第三方安全软件阻挡了回包所致。相应的，可以检查防火墙配置和第三方安全软件配置，如Fail2ban等，若有安装建议先停止安全防护测试。下图就属于防火墙屏蔽了特定的IP导致的问题，可以通过关闭防火墙或者删除对应的屏蔽规则再进行测试。