web-dev-qa-db-ja.com

ICMPにLightsailインスタンスを許可するにはどうすればよいですか?

CentOS 7を実行しているLightsailインスタンスがあり、外部からインスタンスへのpingを許可したいのですが。インスタンスのファイアウォール設定で何も見つかりませんでした。

Lightsail Firewall Page

内部で次のコマンドを実行してみました。

$ Sudo iptables -A INPUT -p icmp --icmp-type 8 -s 0/0 -d $SERVER_IP -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT

$ Sudo iptables -A OUTPUT -p icmp --icmp-type 0 -s $SERVER_IP -d 0/0 -m state --state ESTABLISHED,RELATED -j ACCEPT

残念ながら、これらのコマンドは問題を解決しませんでした。 Lightsailファイアウォールレイヤーでブロックされているようです。外部からICMPを許可する方法はありますか?

amazon-web-servicesamazon-lightsail
1
Roen Wainscoat

PingはTCPを使用せず、別のプロトコルであるICMPを使用します。 ICMPプロトコルをLighsailファイアウォールに追加できない場合、インスタンスにpingできません。これは 不可能でした 2019で、まだ変更されていないと思います。

0
Tim

AWS LightsailファイアウォールがPing(ICMP)をサポートするようになりました:

https://aws.Amazon.com/blogs/compute/enhancing-site-security-with-new-lightsail-firewall-features/

Lightsailファイアウォールに新しいルールを追加するときは、[アプリケーション]ドロップダウンから[Ping(ICMP)]を選択するだけです。

0
Anonymous