码迷,mamicode.com
首页 > 其他好文 > 详细

没有禁ping却ping不通的情况如何排查

时间:2020-05-29 21:24:23      阅读:78      评论:0      收藏:0      [点我收藏+]

标签:接下来   mil   表示   两种   pre   配置   --   防火墙   公网   

客户端ping服务器ping不通

分析原因:
可能是服务器系统内部防火墙策略对客户端进行了ban设置。

解决办法:

这里用[$Eth0_IP]表示eth0网卡的IP地址,用[$Server_IP]为服务器的公网IP地址。

我们输入命令

tcpdump -i eth0 host [$Eth0_IP] | grep ICMP

来进行抓包准备

然后在客户端输入下面命令

ping [$Server_IP]

我们在服务器中可以看到,服务端没有发出响应包:

技术图片

所有很可能是防火墙或第三方安全软件进行了ban设置

接着查看防火墙的配置信息,输入:

iptables -nL --line-number

这时可以看到防火墙对客户端的数据包采用了了DROP策略,所有服务器无法对客户端的数据包进行响应。

技术图片

那么接下来,有两种解决方法:
第一是关闭防火墙
第二是删除对应的屏蔽规则

1、临时关闭防火墙,命令如下:

systemctl stop firewalld

2、删除屏蔽规则,命令如下:([$Client_IP]为客户端IP地址。)

iptables -D INPUT -s [$Client_IP] -j DROP

接着我们就可以ping一下服务器验证结果了。

技术图片

原文地址:https://leffz.com/1231.html

没有禁ping却ping不通的情况如何排查

标签:接下来   mil   表示   两种   pre   配置   --   防火墙   公网   

原文地址:https://www.cnblogs.com/shaoyi7/p/12989376.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!