Ответ ping установки
У меня есть машина Ubuntu, работающая на облаке AWS. Система не отвечает на ping со стороны Interet. Как включить это?
У меня есть порт Enabled UDP 7 во входящем правиле, но этом, которому не помогают.
Содержание/etc/ufw/before.rules
# quickly process packets for which we already have a connection
-A ufw-before-input -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A ufw-before-output -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A ufw-before-forward -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
# drop INVALID packets (logs these in loglevel medium and higher)
-A ufw-before-input -m conntrack --ctstate INVALID -j ufw-logging-deny
-A ufw-before-input -m conntrack --ctstate INVALID -j DROP
# ok icmp codes for INPUT
-A ufw-before-input -p icmp --icmp-type destination-unreachable -j ACCEPT
-A ufw-before-input -p icmp --icmp-type time-exceeded -j ACCEPT
-A ufw-before-input -p icmp --icmp-type parameter-problem -j ACCEPT
-A ufw-before-input -p icmp --icmp-type echo-request -j ACCEPT
# ok icmp code for FORWARD
-A ufw-before-forward -p icmp --icmp-type destination-unreachable -j ACCEPT
-A ufw-before-forward -p icmp --icmp-type time-exceeded -j ACCEPT
-A ufw-before-forward -p icmp --icmp-type parameter-problem -j ACCEPT
-A ufw-before-forward -p icmp --icmp-type echo-request -j ACCEPT
# allow dhcp client to work
-A ufw-before-input -p udp --sport 67 --dport 68 -j ACCEPT
#
# ufw-not-local
#
-A ufw-before-input -j ufw-not-local
# if LOCAL, RETURN
-A ufw-not-local -m addrtype --dst-type LOCAL -j RETURN
# if MULTICAST, RETURN
-A ufw-not-local -m addrtype --dst-type MULTICAST -j RETURN
# if BROADCAST, RETURN
-A ufw-not-local -m addrtype --dst-type BROADCAST -j RETURN
# all other non-local packets are dropped
-A ufw-not-local -m limit --limit 3/min --limit-burst 10 -j ufw-logging-deny
-A ufw-not-local -j DROP
# allow MULTICAST mDNS for service discovery (be sure the MULTICAST line above
# is uncommented)
-A ufw-before-input -p udp -d 224.0.0.251 --dport 5353 -j ACCEPT
# allow MULTICAST UPnP for service discovery (be sure the MULTICAST line above
# is uncommented)
-A ufw-before-input -p udp -d 239.255.255.250 --dport 1900 -j ACCEPT
# don't delete the 'COMMIT' line or these rules won't be processed
COMMIT
ОС: Описание: Ubuntu 18.04.3 Выпуск LTS: 18.04 Кодовое название: бионический
1
задан vico
27 January 2020 в 14:04
поделиться
2 ответа
ICMP отключен по умолчанию на сервисах AWS. Вы включали его?
Чтобы ping работал:
- Каждый транзитный участок между Вами и экземпляром должен позволить icmp пакеты.
- Брандмауэр EC2 для экземпляра должен быть открыт icmp пакетам с помощью
ec2-authorizeкоманда (-> экземпляр EC2-> группа безопасности-> входящее правило "позволяют 0.0.0.0/0" дляICMP) - Экземпляр должен быть настроен для ответа на запросы ping.
Только последний 1 связан с Ubuntu.
Я рекомендовал бы использовать ssh протестировать возможность соединения. Использовать ec2-authorize предоставить доступ к порту tcp/22 и попытайтесь соединиться со своим экземпляром.
0
ответ дан Rinzwind
30 January 2020 в 23:29
поделиться
У Вас, вероятно, есть правило, которое отклоняет это по умолчанию. Попытайтесь удалить его, видеть, работает ли это.
sudo iptables -D INPUT -p icmp --icmp-type echo-request -j REJECT
0
ответ дан s1mmel
30 January 2020 в 23:29
поделиться