客户端ping服务器ping失败。
分析原因:
可能是服务器系统的内部防火墙策略为客户端设置了禁令。
解决方案:
这里,[$Eth0_IP]代表Eth0网卡的IP地址,[$Server_IP]是服务器的公共IP地址。
我们输入命令。
tcpdump -i eth0主机[$Eth0_IP] | grep ICMP
准备拿包。
然后在客户端输入以下命令。
ping[$服务器_IP]
我们可以在服务器中看到,服务器没有发送响应数据包:
最有可能的是,所有防火墙或第三方安全软件都已被设置为禁用。
然后检查防火墙配置信息并输入:
iptables -nL -行号
此时可以看到防火墙对客户端的数据包采取了DROP策略,所有服务器都无法响应客户端的数据包。
然后,有两种解决方案:
首先是关闭防火墙。
二是删除相应的屏蔽规则。
1、暂时关闭防火墙,命令如下:
停止防火墙
2.删除屏蔽规则。命令如下:([$Client_IP]是客户端的IP地址。)
iptables-D INPUT-s[$ Client _ IP]-j DROP
然后我们可以ping服务器来验证结果。
转载请注明:小猪云服务器租用推荐 » 没有禁ping却ping不通的情况如何排查