web-dev-qa-db-ja.com

マシンがpingに応答しないのはなぜですか?

Nagios経由で監視するように設定しようとしているAmazon EC2にCentOS release 5.4 linuxボックスがあります。マシンはnagiosサーバーと同じセキュリティグループにありますが、ポート22が開いているようですが、pingまたはNRPEチェックに応答していないようです。

CentOSボックスは、その内部IPアドレスを使用して自身にpingを実行できます。また、Nagiosサーバーにpingできますが、サーバーはCentOSボックスにpingできません。

CentOSボックスがiptablesを使用していることはわかっています。ここに/etc/sysconfig/iptablesファイルの内容を示します(セキュリティのために一部のIPが変更されています)。

# Generated by iptables-save v1.3.5 on May 16 11:28:45 2012
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [56:6601]
-A INPUT -s 149.15.0.0/255.255.0.0 -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -s 72.14.1.153 -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -s 184.119.28.174 -p tcp -m tcp --dport 5666 -j ACCEPT
COMMIT
# Completed on May 16 11:28:45 2012

本当に私を引き付ける部分は、私が/etc/init.d/iptables stopを実行した後でもです。

Flushing firewall rules:                                   [  OK  ]
Setting chains to policy ACCEPT: filter                    [  OK  ]
Unloading iptables modules:                                [  OK  ]

それでもボックスにpingしたり、NRPEチェックを実行したりできません。

pingまたは他の接続を妨げている可能性のある他に何がありますか?他に何を試したらよいかわかりません。

Sudo ps -Aで見つかったプロセスのリストを次に示します。

aio/0
atd
bash
cqueue/0
crond
dbus-daemon
dhclient
events/0
hald
hald-runner
init
kauditd
kblockd/0
khelper
khubd
kjournald
kmirrord
kmpathd/0
kpsmoused
kseriod
ksoftirqd/0
kswapd0
kthread
master
migration/0
mingetty
nscd
pdflush
pickup
qmgr
sshd
su
syslog-ng
udevd
watchdog/0
xenbus
xenwatch
xinetd
7
cwd

私はそれがpingの問題に関連しているとは思いませんが、selinuxを一時的にオフにしたい場合は、次のオプションがあります。

setenforce 0

実行状態を確認するために、selinuxを強制モードから許可モードに切り替えます。

sestatus

selinuxを永続的に無効にするには、system-config-securitylevelを使用するか、nanoまたはvi/etc/selinux/configを使用して編集し、パラメータをSELINUX=enforcingからSELINUX=disabledに変更します。

私には、マシン間のpingトラフィックを許可しないようにするAmazon EC2のルールがあります...

3
tombolinux

SELinuxが原因でpingが機能しないと思います。ルートとして次のコマンドを試してください:

$ system-config-securitylevel-tui

セキュリティレベルを変更して無効にし、SELinuxも変更して無効にします。

Pingを実行してみてください。ネットワークに問題がなければ、問題なく動作するはずです。

1
pradeepchhetri

カーネルまたはiptablesの設定にすることができます。

カーネル構成を確認するには:

cat /proc/sys/net/ipv4/icmp_echo_ignore_all

ICMP応答を有効にする(一時的):

echo 0> /proc/sys/net/ipv4/icmp_echo_ignore_all 

ICMP応答を有効にする(永続):

編集/etc/sysctl.conf

net.ipv4.icmp_echo_ignore_all=0

抽出元: http://www.sysadmit.com/2016/03/linux-respuesta-ping-habilitar-o-deshabilitar.html

0
tomasfreide

sysctl.confファイルもping応答を防ぎます。 http://www.trickylinux.net/disable-ping-response-linux/ をご覧ください。

これはあなたを助けるかもしれません。

0
Harish Nischal