Nagios経由で監視するように設定しようとしているAmazon EC2にCentOS release 5.4
linuxボックスがあります。マシンはnagiosサーバーと同じセキュリティグループにありますが、ポート22が開いているようですが、pingまたはNRPEチェックに応答していないようです。
CentOSボックスは、その内部IPアドレスを使用して自身にpingを実行できます。また、Nagiosサーバーにpingできますが、サーバーはCentOSボックスにpingできません。
CentOSボックスがiptables
を使用していることはわかっています。ここに/etc/sysconfig/iptables
ファイルの内容を示します(セキュリティのために一部のIPが変更されています)。
# Generated by iptables-save v1.3.5 on May 16 11:28:45 2012
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [56:6601]
-A INPUT -s 149.15.0.0/255.255.0.0 -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -s 72.14.1.153 -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -s 184.119.28.174 -p tcp -m tcp --dport 5666 -j ACCEPT
COMMIT
# Completed on May 16 11:28:45 2012
本当に私を引き付ける部分は、私が/etc/init.d/iptables stop
を実行した後でもです。
Flushing firewall rules: [ OK ]
Setting chains to policy ACCEPT: filter [ OK ]
Unloading iptables modules: [ OK ]
それでもボックスにpingしたり、NRPEチェックを実行したりできません。
ping
または他の接続を妨げている可能性のある他に何がありますか?他に何を試したらよいかわかりません。
Sudo ps -A
で見つかったプロセスのリストを次に示します。
aio/0
atd
bash
cqueue/0
crond
dbus-daemon
dhclient
events/0
hald
hald-runner
init
kauditd
kblockd/0
khelper
khubd
kjournald
kmirrord
kmpathd/0
kpsmoused
kseriod
ksoftirqd/0
kswapd0
kthread
master
migration/0
mingetty
nscd
pdflush
pickup
qmgr
sshd
su
syslog-ng
udevd
watchdog/0
xenbus
xenwatch
xinetd
私はそれがpingの問題に関連しているとは思いませんが、selinuxを一時的にオフにしたい場合は、次のオプションがあります。
setenforce 0
実行状態を確認するために、selinuxを強制モードから許可モードに切り替えます。
sestatus
selinuxを永続的に無効にするには、system-config-securitylevel
を使用するか、nano
またはvi
/etc/selinux/config
を使用して編集し、パラメータをSELINUX=enforcing
からSELINUX=disabled
に変更します。
私には、マシン間のpingトラフィックを許可しないようにするAmazon EC2のルールがあります...
SELinuxが原因でpingが機能しないと思います。ルートとして次のコマンドを試してください:
$ system-config-securitylevel-tui
セキュリティレベルを変更して無効にし、SELinuxも変更して無効にします。
Pingを実行してみてください。ネットワークに問題がなければ、問題なく動作するはずです。
カーネルまたはiptablesの設定にすることができます。
カーネル構成を確認するには:
cat /proc/sys/net/ipv4/icmp_echo_ignore_all
ICMP応答を有効にする(一時的):
echo 0> /proc/sys/net/ipv4/icmp_echo_ignore_all
ICMP応答を有効にする(永続):
編集/etc/sysctl.conf
net.ipv4.icmp_echo_ignore_all=0
抽出元: http://www.sysadmit.com/2016/03/linux-respuesta-ping-habilitar-o-deshabilitar.html
sysctl.confファイルもping応答を防ぎます。 http://www.trickylinux.net/disable-ping-response-linux/ をご覧ください。
これはあなたを助けるかもしれません。