Amazon-Web-Services

如何允許 ICMP 到 Lightsail 實例?

  • July 8, 2020

我有一個執行 CentOS 7 的 Lightsail 實例,我想允許從外部 ping 到該實例。我在實例防火牆設置中找不到任何東西。

Lightsail 防火牆頁面

我試過在裡面執行以下命令:

$ sudo iptables -A INPUT -p icmp --icmp-type 8 -s 0/0 -d $SERVER_IP -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT

$ sudo iptables -A OUTPUT -p icmp --icmp-type 0 -s $SERVER_IP -d 0/0 -m state --state ESTABLISHED,RELATED -j ACCEPT

不幸的是,這些命令並沒有解決問題。我懷疑它在 Lightsail 防火牆層被阻止。有沒有辦法允許來自外部的 ICMP?

Ping 不使用 TCP,它使用 ICMP,一種不同的協議。如果您無法將 ICMP 協議添加到 Lighsail 防火牆,則無法 ping 實例。這在 2019 年是不可能的,我認為這還沒有改變。

AWS Lightsail 防火牆現在支持 Ping(ICMP):

https://aws.amazon.com/blogs/compute/enhancing-site-security-with-new-lightsail-firewall-features/

將新規則添加到 lightsail 防火牆時,只需從“應用程序”下拉列表中選擇 Ping(ICMP)。

引用自:https://serverfault.com/questions/1003966