マシンがpingに反応しないようにするものは何ですか?

マシンがpingに反応しないようにするものは何ですか?

CentOS release 5.4Nagiosを介して監視するために設定したいAmazon EC2にLinuxボックスがあります。マシンはnagiosサーバーと同じセキュリティグループにありますが、ポート22が開いているにもかかわらず、pingやNRPEチェックに応答しないようです。

CentOSシステムは内部IPアドレスを使用して独自にpingを実行でき、Nagiosサーバーに対してpingを実行できますが、サーバーはCentOSシステムに対してpingを実行できません。

CentOSシステムが使用されていることがわかり、iptablesファイルの内容は次のとおりです/etc/sysconfig/iptables(セキュリティのためにいくつかのIPが変更されています)。

# Generated by iptables-save v1.3.5 on May 16 11:28:45 2012
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [56:6601]
-A INPUT -s 149.15.0.0/255.255.0.0 -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -s 72.14.1.153 -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -s 184.119.28.174 -p tcp -m tcp --dport 5666 -j ACCEPT
COMMIT
# Completed on May 16 11:28:45 2012

本当に好きなことは私がこれをしたにもかかわらず/etc/init.d/iptables stop

Flushing firewall rules:                                   [  OK  ]
Setting chains to policy ACCEPT: filter                    [  OK  ]
Unloading iptables modules:                                [  OK  ]

それでもボックスをpingしたり、NRPEをチェックすることはできません。

他に何がブロックされるか、他のping接続になることができますか?私は何をもっと試すべきかわかりません。

以下は、以下を使用して見つかったプロセスのリストですsudo ps -A

aio/0
atd
bash
cqueue/0
crond
dbus-daemon
dhclient
events/0
hald
hald-runner
init
kauditd
kblockd/0
khelper
khubd
kjournald
kmirrord
kmpathd/0
kpsmoused
kseriod
ksoftirqd/0
kswapd0
kthread
master
migration/0
mingetty
nscd
pdflush
pickup
qmgr
sshd
su
syslog-ng
udevd
watchdog/0
xenbus
xenwatch
xinetd

答え1

私はこれがpingの問題に関連していないと思いますが、selinuxを一時的にオフにしたい場合は、次のオプションがあります。

setenforce 0

selinuxを強制モードから許可モードに設定して状態を確認します。

sestatus

selinuxを永久に無効にするには、パラメータをでとして使用、編集、およびsystem-config-securitylevel変更nanoできます。vi /etc/selinux/configSELINUX=enforcingSELINUX=disabled

私が見るには、Amazon EC2にはシステム間のpingトラフィックを許可しないルールがあります。

答え2

カーネルまたはiptablesの設定にすることができます。

カーネル構成を確認してください。

cat /proc/sys/net/ipv4/icmp_echo_ignore_all

ICMP応答を有効にする(一時):

echo 0> /proc/sys/net/ipv4/icmp_echo_ignore_all 

ICMP応答を有効にする(永久的に):

編集する/etc/sysctl.conf

net.ipv4.icmp_echo_ignore_all=0

抜粋:http://www.sysadmit.com/2016/03/linux-respuesta-ping-habilitar-o-deshabilitar.html

答え3

SELinuxのため、pingが機能していないようです。 rootで次のコマンドを試してください。

$ system-config-securitylevel-tui

セキュリティレベルを無効に変更し、SELinuxも無効に変更します。

それではpingを試してみてください。ネットワークに問題がなければ、今は機能しています。

答え4

sysctl.conf ファイルも ping 応答を防止します。これを見てくださいhttp://www.trickylinux.net/disable-ping-response-linux/

これが役に立ちます。

関連情報