是什麼阻止了機器響應 ping？

我在 Amazon EC2 上有一個CentOS release 5.4linux 盒子，我正在嘗試將其設置為通過 Nagios 進行監控。該機器與 nagios 伺服器在同一個安全組中，但它似乎對 ping 或 NRPE 檢查沒有響應，儘管埠 22 顯然是打開的。

CentOS 機器可以使用其內部 IP 地址 ping 自身，並且可以 ping Nagios 伺服器，但伺服器無法 ping CentOS 機器。

我知道 CentOS 機器正在使用iptables，這裡是/etc/sysconfig/iptables文件的內容（為了安全起見更改了一些 ips）：

# Generated by iptables-save v1.3.5 on May 16 11:28:45 2012
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [56:6601]
-A INPUT -s 149.15.0.0/255.255.0.0 -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -s 72.14.1.153 -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -s 184.119.28.174 -p tcp -m tcp --dport 5666 -j ACCEPT
COMMIT
# Completed on May 16 11:28:45 2012

真正讓我感動的是，即使在我這樣做之後/etc/init.d/iptables stop：

Flushing firewall rules:                                   [  OK  ]
Setting chains to policy ACCEPT: filter                    [  OK  ]
Unloading iptables modules:                                [  OK  ]

我仍然無法對盒子進行 ping 操作或對其進行 NRPE 檢查。

還有什麼可以阻止ping或其他聯繫？我不確定還能嘗試什麼。

以下是使用 找到的程序列表sudo ps -A：

aio/0
atd
bash
cqueue/0
crond
dbus-daemon
dhclient
events/0
hald
hald-runner
init
kauditd
kblockd/0
khelper
khubd
kjournald
kmirrord
kmpathd/0
kpsmoused
kseriod
ksoftirqd/0
kswapd0
kthread
master
migration/0
mingetty
nscd
pdflush
pickup
qmgr
sshd
su
syslog-ng
udevd
watchdog/0
xenbus
xenwatch
xinetd

我不認為它與 ping 問題有關，但如果你想暫時關閉 selinux，你有這個選項：

setenforce 0

它將 selinux 從強制模式設置為許可模式，以檢查其執行條件

sestatus

要永久禁用 selinux，您可以使用system-config-securitylevel或編輯nano或vi /etc/selinux/config將參數從 更改SELINUX=enforcing為SELINUX=disabled。

對我來說，Amazon EC2 中有一條規則阻止允許您的機器之間的 ping 流量……

它可以是核心或 iptables 中的設置。

檢查核心配置：

cat /proc/sys/net/ipv4/icmp_echo_ignore_all

啟用 ICMP 回复（臨時）：

echo 0> /proc/sys/net/ipv4/icmp_echo_ignore_all 

啟用 ICMP 回复（永久）：

編輯/etc/sysctl.conf

net.ipv4.icmp_echo_ignore_all=0

摘自：http ://www.sysadmit.com/2016/03/linux-respuesta-ping-habilitar-o-deshabilitar.html

引用自：https://unix.stackexchange.com/questions/44596