本地主机 ping 不通实例可能由以下问题导致:
在确保本地网络正常的前提下(即您可以正常 ping 通其他网站),可根据以下操作进行排查:
说明:实例必须具备公网 IP 才能与 Internet 上的其他计算机相互访问。若实例没有公网 IP,内网 IP 外部则无法直接 ping 通实例。
安全组是一个虚拟防火墙,可以控制关联实例的入站流量和出站流量。而安全组的规则可以指定协议、端口、策略等。由于 ping 使用的是 ICMP 协议,请确认实例关联的安全组是否允许 ICMP。执行以下操作,查看实例使用的安全组以及详细的入站和出站规则:
判断实例的操作系统类型,选择不同的检查方式。
说明:Linux 系统是否允许 ping 由内核和防火墙设置两个共同决定,任何一个禁止,都会造成 ping 包 “Request timeout”。
cat /proc/sys/net/ipv4/icmp_echo_ignore_all
echo "0" >/proc/sys/net/ipv4/icmp_echo_ignore_all
执行以下命令,查看当前服务器的防火墙规则以及 ICMP 对应规则是否被禁止。
iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT icmp -- anywhere anywhere icmp echo-request
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
ACCEPT icmp -- anywhere anywhere icmp echo-request
#Chain INPUT
iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT
#Chain OUTPUT
iptables -A OUTPUT -p icmp --icmp-type echo-reply -j ACCEPT
若上述步骤无法解决问题,请参考:
本页内容是否解决了您的问题?