Amazon-Web-Services
如何允許 ICMP 到 Lightsail 實例?
我有一個執行 CentOS 7 的 Lightsail 實例,我想允許從外部 ping 到該實例。我在實例防火牆設置中找不到任何東西。
我試過在裡面執行以下命令:
$ sudo iptables -A INPUT -p icmp --icmp-type 8 -s 0/0 -d $SERVER_IP -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
$ sudo iptables -A OUTPUT -p icmp --icmp-type 0 -s $SERVER_IP -d 0/0 -m state --state ESTABLISHED,RELATED -j ACCEPT
不幸的是,這些命令並沒有解決問題。我懷疑它在 Lightsail 防火牆層被阻止。有沒有辦法允許來自外部的 ICMP?
Ping 不使用 TCP,它使用 ICMP,一種不同的協議。如果您無法將 ICMP 協議添加到 Lighsail 防火牆,則無法 ping 實例。這在 2019 年是不可能的,我認為這還沒有改變。
AWS Lightsail 防火牆現在支持 Ping(ICMP):
https://aws.amazon.com/blogs/compute/enhancing-site-security-with-new-lightsail-firewall-features/
將新規則添加到 lightsail 防火牆時,只需從“應用程序”下拉列表中選擇 Ping(ICMP)。