Ubuntu
伺服器無法 ping 或連接到自己
在下面的神經回答之後,這個 SF Answer 幫助了我:
原始問題
我一直在Google搜尋並將我的頭撞在牆上幾個小時。
- 伺服器可以ping 所有外部地址(Google.com、Yahoo.com、Microsoft.com 等)。
- 伺服器無法ping 自身(127.0.0.1 或此機器上的任何靜態 IP 地址)
- 我可以遠端ping伺服器。
- 在伺服器上 Ping 域名確實會將域轉換為正確的 IP……但伺服器無法訪問該 IP 地址
這可以在一周前使用,我不確定發生了什麼變化。我發現我有一個 cron 作業,該作業使用“wget”訪問伺服器上的網頁以下載報告。該報告停止發生。
wget
掛起,我相信這與伺服器不允許連接到自身的事實有關。
denyhosts
上週我確實玩過,我確實嘗試denyhosts
關閉以及驗證127.0.0.1
是否在hosts.allow
並且伺服器 IP 地址不在,hosts.deny
並檢查了所有拒絕主機文件/var/lib/denyhosts
。我找不到任何伺服器的 IP 地址。- 我還檢查了 IPtables,但我沒有看到任何規則,我確實按照一些說明“關閉”IPTables(設置允許的規則)並且沒有任何影響。
- 我檢查以確保 ECHO 響應為 ping 開啟,並且我沒有發現任何配置設置將其關閉(並且我可以遠端 ping 伺服器)。
ifconfig
正確列出了我的所有 IP 地址。- 我檢查
auth.log
並sysconf
記錄並在那裡找不到任何有用的東西。我不知道下一步該嘗試什麼?還有其他建議或想法嗎?
更新
根據馬克瓦格納的評論,輸出
sysctl net.ipv4.icmp_echo_ignore_all
是:net.ipv4.icmp_echo_ignore_all = 0
我也在檢查環回設備(lo)。我確實遇到了一些關於此的討論。我會再調查一下,但這是我的
ifconfig
(掩蓋了我的一些 IP 地址)。我在那裡沒有看到任何lo
東西,但也許我沒有把正確的選項放進去。此外,如果我也嘗試 ping 一個 IP 地址,例如
ping 66.###.###.##
或者如果我 ping 域名,我也會遇到同樣的問題:# ping www.mysite.com PING mysite.com (66.180.###.##) 56(84) bytes of data. // no response until I kill it --- mysite.com ping statistics --- 91 packets transmitted, 0 recieved, 100% packet loss, time 90004ms
如果配置…
venet0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 inet addr:127.0.0.1 P-t-P:127.0.0.1 Bcast:0.0.0.0 Mask:255.255.255.255 UP BROADCAST POINTOPOINT RUNNING NOARP MTU:1500 Metric:1 RX packets:129685386 errors:0 dropped:0 overruns:0 frame:0 TX packets:191460906 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:14581051788 (14.5 GB) TX bytes:233758055307 (233.7 GB) venet0:0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 inet addr:66.###.###.## P-t-P:66.###.###.## Bcast:0.0.0.0 Mask:255.255.255.255 UP BROADCAST POINTOPOINT RUNNING NOARP MTU:1500 Metric:1 venet0:1 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 inet addr:66.###.###.## P-t-P:66.###.###.## Bcast:0.0.0.0 Mask:255.255.255.255 UP BROADCAST POINTOPOINT RUNNING NOARP MTU:1500 Metric:1 venet0:2 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 inet addr:66.###.###.## P-t-P:66.###.###.## Bcast:0.0.0.0 Mask:255.255.255.255 UP BROADCAST POINTOPOINT RUNNING NOARP MTU:1500 Metric:1 venet0:3 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 inet addr:66.###.###.## P-t-P:66.###.###.## Bcast:0.0.0.0 Mask:255.255.255.255 UP BROADCAST POINTOPOINT RUNNING NOARP MTU:1500 Metric:1 venet0:4 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 inet addr:66.###.###.## P-t-P:66.###.###.## Bcast:0.0.0.0 Mask:255.255.255.255 UP BROADCAST POINTOPOINT RUNNING NOARP MTU:1500 Metric:1 venet0:5 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 inet addr:66.###.###.## P-t-P:66.###.###.## Bcast:0.0.0.0 Mask:255.255.255.255 UP BROADCAST POINTOPOINT RUNNING NOARP MTU:1500 Metric:1
我知道您說過 IP 地址出現在 中
ifconfig
,但是環回設備 (lo) 是否也出現在 中ifconfig
?您所描述的行為聽起來與您執行時會發生的行為完全一樣ifdown lo
。