![内部から外部にpingすることはできますが、外部から内部にpingすることはできません(固定IP)? [閉鎖]](https://linux33.com/image/59518/%E5%86%85%E9%83%A8%E3%81%8B%E3%82%89%E5%A4%96%E9%83%A8%E3%81%ABping%E3%81%99%E3%82%8B%E3%81%93%E3%81%A8%E3%81%AF%E3%81%A7%E3%81%8D%E3%81%BE%E3%81%99%E3%81%8C%E3%80%81%E5%A4%96%E9%83%A8%E3%81%8B%E3%82%89%E5%86%85%E9%83%A8%E3%81%ABping%E3%81%99%E3%82%8B%E3%81%93%E3%81%A8%E3%81%AF%E3%81%A7%E3%81%8D%E3%81%BE%E3%81%9B%E3%82%93%EF%BC%88%E5%9B%BA%E5%AE%9AIP%EF%BC%89%EF%BC%9F%20%5B%E9%96%89%E9%8E%96%5D.png)
私のLinux CentOS 6.5管理者は固定IPを提供しました。問題は、このコンピュータにpingを送信して接続し、ネットワーク内でインターネットにアクセスするために使用できますが、ネットワーク外でpingまたはIPにアクセスできないことです。
問題は何ですか? CentOSファイアウォールを無効にしましたが、まだ内部から外部にのみ使用でき、その逆の場合は使用できません。
どうすればいいですか?
答え1
この問題にはいくつかの理由が考えられます。
- NAT(ファイアウォールからIPアドレスがNATから除外されるかどうか、ネットワーク管理者に連絡してください)
- ACL:ネットワーク管理者にアクセスリストを確認して、内部ホストへのトラフィックが許可されていることを確認するように依頼してください。
- サービスフィルタリング(ネットワーク管理者に必要なサービス(pingの場合はicmp、httpの場合はtcp / 80、httpsの場合はtcp / 443など)を許可していることを再確認するよう依頼してください。
- システムファイアウォール:ファイアウォールを完全に無効にします。
さらに診断するには、nmapを使用して内部ネットワークと外部ネットワークの両方でホストをスキャンしてみてください。出力を比較すると役に立ちます。
私はこれが私が見た問題の99%をカバーしていると思います。
答え2
上記の方法を試しても成功しなかった場合は、PCの背後にファイアウォール(スマートスイッチ/ルーターまたはサーバー)があることを意味します。 PCにpingを送信できない理由は、ICMPトラフィックがブロックされたためです。
Apache(ポート80)などの他のサービスにアクセスできますか?
コンピュータにまだアクセスできない場合は、次の2つの手順を実行できます。
1)システム管理者に連絡して、IPに適用されたフィルタを削除するように依頼してください。
2)常にVPNを使用して世界中に公開できます。たとえば、良い解決策はopenVPNまたはそのうちの1つを使用できます。
答え3
ファイアウォールから:
itptables --A INPUT -p icmp -j ACCEPT
ACCEPTファイアウォールでこのポリシーを使用する場合は、拒否ルールの前に適用する必要があります。