在我的 Ubuntu 伺服器 12.04 上,通常的 ping 回應或結果是
PING 192.168.1.10 (192.168.1.10) 56(84) bytes of data.
From 192.168.1.6 icmp_seq=10 Destination Host Unreachable
From 192.168.1.6 icmp_seq=11 Destination Host Unreachable
From 192.168.1.6 icmp_seq=14 Destination Host Unreachable
由於某種我不確定的原因,響應已更改為此
PING 192.168.1.10 (192.168.1.10) 56(84) bytes of data.
From 192.168.1.6 icmp_seq=1 Destination Host Unreachable
From 192.168.1.6 icmp_seq=1 Destination Host Unreachable
From 192.168.1.6 icmp_seq=1 Destination Host Unreachable
序號始終為 1,無論我讓它運行多久,都無法連接到任何網路。
它產生的結果比平常更多,我在該伺服器上的虛擬機器上安裝了centos 05伺服器,centos可以透過乙太網路連接埠接收和發送訊號,但Linux伺服器不能。
答案1
若要允許防火牆中的 ICMP ping 傳入:
iptables -A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT
如果您的輸出策略設定為接受,您的伺服器將應答。您可以透過以下方式檢查:
iptables -L | grep OUTPUT
如果沒有,請新增此規則(不確定這一點,我從未這樣做過,因為我預設全域允許 OUTPUT - 過度鎖定自己不好:]):
iptables -A OUTPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT
無論如何,最好檢查一下關於 icmp 的 iptables 規則,不,所有這些規則(為此刪除 grep):
iptables-save | grep icmp
iptables -L | grep icmp