问题描述

系统内核没有禁PING的情况下，ECS服务器PING不通。

问题原因

系统内部防火墙策略设置所致。

详细信息

登录阿里云控制台，请参考如下文档，使用管理终端进入系统。

▫使用管理终端连接Linux实例

执行如下命令，进行抓包测试。

tcpdump -i eth1 host [$IP]

注：[$IP]为本地公网IP地址。

系统显示类似如下。

异常机器的抓包记录如下。

注：由图所示，服务器收到了进入服务器的包，却没有发出响应的包，这可能是防火墙或者第三方安全软件阻挡了回包所致。相应的，可以检查防火墙配置和第三方安全软件配置，如Fail2ban等，若有安装建议先停止安全防护测试。下图就属于防火墙屏蔽了特定的IP导致的问题，可以通过关闭防火墙或者删除对应的屏蔽规则再进行测试。

适用于

•云服务器 ECS

阿里云服务器   阿里云代理商