喜讯:国内、香港、海外云服务器租用特惠活动,2核/4G/10M仅需31元每月,点击抢购>>>
点击这里进入阿里云ECS官方页面,立即免费体验云服务器ECS>>>
阿里云老客户点击这里申请VIP账号,享终身8折优惠(续费也打折)>>>
问题描述
服务器系统内核没有禁ping的情况下,客户端ping服务器ping不通。
问题原因
服务器系统内部防火墙策略对客户端进行了设置。
解决方案
开始排查
登录服务器,执行以下命令,进行抓包准备。
tcpdump -i eth0 host [$Eth0_IP] | grep ICMP
说明
[$Eth0_IP]为eth0网卡的IP地址。
登录客户端,执行以下命令,测试客户端和服务器的连通性。
ping [$Server_IP]
说明
[$Server_IP]为服务器的公网IP地址。
排查结果分析
在服务器中,出现以下抓包结果,可以看到客户端以5秒一次的频率进行数据包的发送动作,但是服务器端没有发出响应包。
分析可能是服务器的防火墙或第三方安全软件进行了ban设置。
登录服务器,执行以下命令,查看防火墙配置信息。
iptables -nL --line-number
以下是详细配置信息,可以看到防火墙对客户端的数据包采用了了DROP策略,因此服务器无法对客户端的数据包进行响应。
解决方法
本文提供了关闭防火墙和删除对应的屏蔽规则两种方法,以下是详细信息。
关闭防火墙
登录服务器,在现场环境条件允许的情况下,可执行以下命令,临时关闭防火墙。
systemctl stop firewalld
删除屏蔽规则
登录服务器,执行以下命令,删除防火墙中对应的屏蔽规则。
iptables -D INPUT -s [$Client_IP] -j DROP
说明
[$Client_IP]为客户端IP地址。
结果验证
登录客户端,执行以下命令,确认客户端可以成功ping通服务器。
ping [$Server_IP]
登录服务器,获取以下抓包信息,确认服务器已返回响应信息。
推荐:TOP云智能建站优惠活动,仅880元即可搭建一个后台管理五端合一的智能网站(PC网站、手机网站、百度智能小程序、微信小程序、支付宝小程序),独享百度搜索SEO优势资源,让你的网站不仅有颜值有排面,更有排名,可以实实在在为您带来效益,请点击进入TOP云智能建站>>>,或咨询在线客服了解详情。
湘公网安备43019002001857号
备案号:
客服1 