CentOS release 5.4
Nagiosを介して監視するために設定したいAmazon EC2にLinuxボックスがあります。マシンはnagiosサーバーと同じセキュリティグループにありますが、ポート22が開いているにもかかわらず、pingやNRPEチェックに応答しないようです。
CentOSシステムは内部IPアドレスを使用して独自にpingを実行でき、Nagiosサーバーに対してpingを実行できますが、サーバーはCentOSシステムに対してpingを実行できません。
CentOSシステムが使用されていることがわかり、iptables
ファイルの内容は次のとおりです/etc/sysconfig/iptables
(セキュリティのためにいくつかのIPが変更されています)。
# Generated by iptables-save v1.3.5 on May 16 11:28:45 2012
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [56:6601]
-A INPUT -s 149.15.0.0/255.255.0.0 -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -s 72.14.1.153 -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -s 184.119.28.174 -p tcp -m tcp --dport 5666 -j ACCEPT
COMMIT
# Completed on May 16 11:28:45 2012
本当に好きなことは私がこれをしたにもかかわらず/etc/init.d/iptables stop
:
Flushing firewall rules: [ OK ]
Setting chains to policy ACCEPT: filter [ OK ]
Unloading iptables modules: [ OK ]
それでもボックスをpingしたり、NRPEをチェックすることはできません。
他に何がブロックされるか、他のping
接続になることができますか?私は何をもっと試すべきかわかりません。
以下は、以下を使用して見つかったプロセスのリストですsudo ps -A
。
aio/0
atd
bash
cqueue/0
crond
dbus-daemon
dhclient
events/0
hald
hald-runner
init
kauditd
kblockd/0
khelper
khubd
kjournald
kmirrord
kmpathd/0
kpsmoused
kseriod
ksoftirqd/0
kswapd0
kthread
master
migration/0
mingetty
nscd
pdflush
pickup
qmgr
sshd
su
syslog-ng
udevd
watchdog/0
xenbus
xenwatch
xinetd
答え1
私はこれがpingの問題に関連していないと思いますが、selinuxを一時的にオフにしたい場合は、次のオプションがあります。
setenforce 0
selinuxを強制モードから許可モードに設定して状態を確認します。
sestatus
selinuxを永久に無効にするには、パラメータをでとして使用、編集、およびsystem-config-securitylevel
変更nano
できます。vi
/etc/selinux/config
SELINUX=enforcing
SELINUX=disabled
私が見るには、Amazon EC2にはシステム間のpingトラフィックを許可しないルールがあります。
答え2
カーネルまたはiptablesの設定にすることができます。
カーネル構成を確認してください。
cat /proc/sys/net/ipv4/icmp_echo_ignore_all
ICMP応答を有効にする(一時):
echo 0> /proc/sys/net/ipv4/icmp_echo_ignore_all
ICMP応答を有効にする(永久的に):
編集する/etc/sysctl.conf
net.ipv4.icmp_echo_ignore_all=0
抜粋:http://www.sysadmit.com/2016/03/linux-respuesta-ping-habilitar-o-deshabilitar.html
答え3
SELinuxのため、pingが機能していないようです。 rootで次のコマンドを試してください。
$ system-config-securitylevel-tui
セキュリティレベルを無効に変更し、SELinuxも無効に変更します。
それではpingを試してみてください。ネットワークに問題がなければ、今は機能しています。
答え4
sysctl.conf ファイルも ping 応答を防止します。これを見てくださいhttp://www.trickylinux.net/disable-ping-response-linux/
これが役に立ちます。