客户端ping服务器ping不通

剖析缘故原由:
可能是服务器系统内部防火墙计谋对客户端举行了ban设置。

解决办法:

这里用[$Eth0_IP]示意eth0网卡的IP地址,用[$Server_IP]为服务器的公网IP地址。

我们输入下令

tcpdump -i eth0 host [$Eth0_IP] | grep ICMP

来举行抓包准备

然后在客户端输入下面下令

ping [$Server_IP]

我们在服务器中可以看到,服务端没有发出响应包:

所有很可能是防火墙或第三方平安软件举行了ban设置

接着查看防火墙的设置信息,输入:

iptables -nL --line-number

这时可以看到防火墙对客户端的数据包接纳了了DROP计谋,所有服务器无法对客户端的数据包举行响应。

那么接下来,有两种解决方式:
第一是关闭防火墙
第二是删除对应的屏障规则

1、暂且关闭防火墙,下令如下:

systemctl stop firewalld

2、删除屏障规则,下令如下:([$Client_IP]为客户端IP地址。)

iptables -D INPUT -s [$Client_IP] -j DROP

接着我们就可以ping一下服务器验证效果了。



原文地址:https://leffz.com/1231.html