如何允許 ICMP 到 Lightsail 實例？

我有一個執行 CentOS 7 的 Lightsail 實例，我想允許從外部 ping 到該實例。我在實例防火牆設置中找不到任何東西。

我試過在裡面執行以下命令：

$ sudo iptables -A INPUT -p icmp --icmp-type 8 -s 0/0 -d $SERVER_IP -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT

$ sudo iptables -A OUTPUT -p icmp --icmp-type 0 -s $SERVER_IP -d 0/0 -m state --state ESTABLISHED,RELATED -j ACCEPT

不幸的是，這些命令並沒有解決問題。我懷疑它在 Lightsail 防火牆層被阻止。有沒有辦法允許來自外部的 ICMP？

Ping 不使用 TCP，它使用 ICMP，一種不同的協議。如果您無法將 ICMP 協議添加到 Lighsail 防火牆，則無法 ping 實例。這在 2019 年是不可能的，我認為這還沒有改變。

AWS Lightsail 防火牆現在支持 Ping(ICMP)：

https://aws.amazon.com/blogs/compute/enhancing-site-security-with-new-lightsail-firewall-features/

將新規則添加到 lightsail 防火牆時，只需從“應用程序”下拉列表中選擇 Ping(ICMP)。

引用自：https://serverfault.com/questions/1003966