「ping localhost」が失敗する原因は何ですか?
/ etc/hostsファイルには、127.0.0.1 localhostという行が含まれているため、localhostは有効なホスト名である必要がありますが、pingなど、localhostのポートへの接続は失敗します。
同じクライアントを使用して、外部からこのサーバーへの接続試行が機能します。
これらのクライアントを使用したこのサーバーから他のサーバーへの接続試行も機能します。
さらに調査すると、pingがそのIPで直接呼び出されたときに、ループバックIP 127.0.0.1のpingも失敗します。 pingに加えて、「socat TCP4 ..」でテストしました。
悪いiptablesがlocalhost接続を妨げますか?
lo0または127.0.0.1の他のインターフェイスで構成されたインターフェイスはありますか? Rxパケット/ Txパケットカウントを確認します。また、lo0が/ etc/network/interfacesで構成されているかどうかを確認します。
output of 'ifconfig'
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:24 errors:0 dropped:0 overruns:0 frame:0
TX packets:24 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:1440 (1.4 KB) TX bytes:1440 (1.4 KB)
はい、iptablesはそれ自体からlocalhostをファイアウォールできます。あなたがそれで遊んでいるなら、それは最初に見るのに最適な場所でしょう。
iptables -L -nを実行してみてください。出力の読み方がわからない場合は、投稿してください。
古典的な間違いは、ポリシーを拒否に設定し、ローカルホストの例外を追加しないことです。
「ip neigh show」は、ループバックインターフェイスが起動していることを示していますか?
はい、loで受信したすべてのパケットをドロップするようにiptablesを構成することができます。どうしてそれが偶然に起こるのかわかりませんが、チェックする価値があります。
/etc/resolv.confを調べることもできますが、どのエントリがlocalhostの動作を停止するかはわかりません。