因停電Linux機(jī)器重啟,重啟后遠(yuǎn)程連接正常询一,就沒(méi)有在意隐孽。今兒有人報(bào)告連不上網(wǎng)。我本機(jī)測(cè)試了下網(wǎng)絡(luò)顯示是正常的健蕊,瀏覽器也能上網(wǎng)菱阵。打開(kāi)終端嘗試
ping baidu.com ,結(jié)果半天沒(méi)反應(yīng)绊诲。
心理犯嘀咕:“瀏覽器能上網(wǎng)送粱,終端連不上網(wǎng)?”
做了以下嘗試:
- 重啟網(wǎng)卡
root賬戶下service network restart; - 賬戶登出又登入
-
ifconfig查看IP設(shè)置掂之;more /etc/resolv.conf查看DNS設(shè)置抗俄;/etc/sysconfig/network-scripts/ifcfg-*(根據(jù)自己的網(wǎng)卡更改星號(hào)內(nèi)容)查看網(wǎng)卡設(shè)置脆丁。
均無(wú)效!那怎么辦动雹?為什么要使用ping呢槽卫?
ping 是Windows、Unix和Linux系統(tǒng)下的一個(gè)命令胰蝠。ping 也屬于一個(gè)通信協(xié)議歼培,是TCP/IP協(xié)議的一部分。利用“ping”命令可以檢查網(wǎng)絡(luò)是否連通茸塞。
如果ping不同可以通過(guò)以下方式查找故障原因:
1. ping <127.0.0.1>
127.0.0.1 是本機(jī)IP循環(huán)地址躲庄,如果本地址無(wú)法ping通,則表明本機(jī)TCP/IP協(xié)議不能正常工作钾虐。
2. ping <本機(jī)IP>
用ifconfig查看本機(jī)IP噪窘,然后ping <本機(jī)IP>,通則表明網(wǎng)絡(luò)適配器(網(wǎng)卡或MODEM )正常工作效扫,不通則是網(wǎng)絡(luò)適配器出現(xiàn)故障倔监。
3. ping <同網(wǎng)段其他IP>
ping <同網(wǎng)段其他IP>,不通則表示網(wǎng)絡(luò)線路出現(xiàn)故障菌仁;若網(wǎng)絡(luò)中還包含有路由器浩习,則應(yīng)先ping 路由器在本網(wǎng)段端口IP,不通則此段線路有問(wèn)題济丘;通則再ping路由器所連目標(biāo)計(jì)算機(jī)所在網(wǎng)段的端口IP谱秽,不通則是路由器出現(xiàn)故障;通則再ping目的計(jì)算機(jī)IP地址闪盔。
4. ping <網(wǎng)址>
ping <網(wǎng)址>弯院,比如ping baidu.com。若本機(jī)設(shè)置了DNS服務(wù)泪掀,則會(huì)顯示該網(wǎng)址指向的IP听绳,表明本機(jī)的DNS設(shè)置正確而且DNS解析正常,反之就可能是其中之一出現(xiàn)了故障异赫。
以上前三項(xiàng)都通過(guò)沒(méi)問(wèn)題椅挣。最后連外網(wǎng)網(wǎng)址時(shí)DNS解析也正確,但是丟包塔拳。Why?
$ ping baidu.com
PING baidu.com (220.181.38.251) 56(84) bytes of data.
^C
--- baidu.com ping statistics ---
2 packets transmitted, 0 received, 100% packet loss, time 999ms
是否是機(jī)器處于聯(lián)網(wǎng)狀態(tài)鼠证,但是屏蔽了ping命令?
因?yàn)橛行┓?wù)器從網(wǎng)絡(luò)安全的角度出發(fā)靠抑,會(huì)屏蔽ping命令量九,即屏蔽ICMP協(xié)議(我也不清楚這是啥)。
如何檢查是否屏蔽?
Linux服務(wù)器中有一個(gè)文件/proc/sys/net/ipv4/icmp_echo_ignore_all 荠列,查看文件內(nèi)容cat /proc/sys/net/ipv4/icmp_echo_ignore_all
(1)當(dāng)這個(gè)文件的內(nèi)容為1時(shí)类浪,為屏蔽ICMP協(xié)議;
(2)當(dāng)為0時(shí)肌似,為啟用ICMP協(xié)議
兩者是可以變換的费就,
臨時(shí)禁用ping
#禁ping
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
#啟用ping
echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all
永久禁用ping
#編輯配置
vim /etc/sysctl.conf
#設(shè)置禁ping(如果有此配置就無(wú)需重復(fù)添加,僅更新值即可)
net.ipv4.icmp_echo_ignore_all = 1
#刷新配置
sysctl -p
#啟用ping
net.ipv4.icmp_echo_ignore_all = 0
那么我的問(wèn)題是:上述所有配置都通過(guò)了川队,網(wǎng)卡力细、網(wǎng)關(guān)、icmp設(shè)置都正常固额,能ping通內(nèi)網(wǎng)眠蚂、網(wǎng)關(guān),能解析外網(wǎng)对雪,但但但但是丟包河狐。
排除了自己機(jī)器的配置方式禁止ping,因?yàn)槿绻渲媒昧藀ing瑟捣,則內(nèi)部ping也將失效。懷疑是外網(wǎng)出口設(shè)置了防火墻栅干、或者路由器里設(shè)置了wan口禁ping迈套,禁止ping連通外網(wǎng),但可以ping自己內(nèi)部網(wǎng)絡(luò)碱鳞。
一把鼻涕一把淚桑李,排查了一通問(wèn)題還是沒(méi)解決,但不影響使用窿给,就這樣吧贵白。。崩泡。禁荒。。角撞。
