Ubuntu

伺服器無法 ping 或連接到自己

  • March 1, 2015

在下面的神經回答之後,這個 SF Answer 幫助了我:

ubuntu 12.04 安全更新後無網路環回設備

原始問題

我一直在Google搜尋並將我的頭撞在牆上幾個小時。

  • 伺服器可以ping 所有外部地址(Google.com、Yahoo.com、Microsoft.com 等)。
  • 伺服器無法ping 自身(127.0.0.1 或此機器上的任何靜態 IP 地址)
  • 我可以遠端ping伺服器。
  • 在伺服器上 Ping 域名確實會將域轉換為正確的 IP……但伺服器無法訪問該 IP 地址

這可以在一周前使用,我不確定發生了什麼變化。我發現我有一個 cron 作業,該作業使用“wget”訪問伺服器上的網頁以下載報告。該報告停止發生。

wget掛起,我相信這與伺服器不允許連接到自身的事實有關。

  • denyhosts上週我確實玩過,我確實嘗試denyhosts關閉以及驗證127.0.0.1是否在hosts.allow並且伺服器 IP 地址不在,hosts.deny並檢查了所有拒絕主機文件/var/lib/denyhosts。我找不到任何伺服器的 IP 地址。
  • 我還檢查了 IPtables,但我沒有看到任何規則,我確實按照一些說明“關閉”IPTables(設置允許的規則)並且沒有任何影響。
  • 我檢查以確保 ECHO 響應為 ping 開啟,並且我沒有發現任何配置設置將其關閉(並且我可以遠端 ping 伺服器)。
  • ifconfig正確列出了我的所有 IP 地址。
  • 我檢查auth.logsysconf記錄並在那裡找不到任何有用的東西。

我不知道下一步該嘗試什麼?還有其他建議或想法嗎?

更新

根據馬克瓦格納的評論,輸出sysctl net.ipv4.icmp_echo_ignore_all是:

net.ipv4.icmp_echo_ignore_all = 0

我也在檢查環回設備(lo)。我確實遇到了一些關於此的討論。我會再調查一下,但這是我的ifconfig(掩蓋了我的一些 IP 地址)。我在那裡沒有看到任何lo東西,但也許我沒有把正確的選項放進去。

此外,如果我也嘗試 ping 一個 IP 地址,例如ping 66.###.###.##或者如果我 ping 域名,我也會遇到同樣的問題:

# ping www.mysite.com
PING mysite.com (66.180.###.##) 56(84) bytes of data.
// no response until I kill it
--- mysite.com ping statistics ---
91 packets transmitted, 0 recieved, 100% packet loss, time 90004ms

如果配置…

venet0    Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
         inet addr:127.0.0.1  P-t-P:127.0.0.1  Bcast:0.0.0.0  Mask:255.255.255.255
         UP BROADCAST POINTOPOINT RUNNING NOARP  MTU:1500  Metric:1
         RX packets:129685386 errors:0 dropped:0 overruns:0 frame:0
         TX packets:191460906 errors:0 dropped:0 overruns:0 carrier:0
         collisions:0 txqueuelen:0
         RX bytes:14581051788 (14.5 GB)  TX bytes:233758055307 (233.7 GB)

venet0:0  Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
         inet addr:66.###.###.##  P-t-P:66.###.###.##  Bcast:0.0.0.0  Mask:255.255.255.255
         UP BROADCAST POINTOPOINT RUNNING NOARP  MTU:1500  Metric:1

venet0:1  Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
         inet addr:66.###.###.##  P-t-P:66.###.###.##  Bcast:0.0.0.0  Mask:255.255.255.255
         UP BROADCAST POINTOPOINT RUNNING NOARP  MTU:1500  Metric:1

venet0:2  Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
         inet addr:66.###.###.##  P-t-P:66.###.###.##  Bcast:0.0.0.0  Mask:255.255.255.255
         UP BROADCAST POINTOPOINT RUNNING NOARP  MTU:1500  Metric:1

venet0:3  Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
         inet addr:66.###.###.##  P-t-P:66.###.###.##  Bcast:0.0.0.0  Mask:255.255.255.255
         UP BROADCAST POINTOPOINT RUNNING NOARP  MTU:1500  Metric:1

venet0:4  Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
         inet addr:66.###.###.##  P-t-P:66.###.###.##  Bcast:0.0.0.0  Mask:255.255.255.255
         UP BROADCAST POINTOPOINT RUNNING NOARP  MTU:1500  Metric:1

venet0:5  Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
         inet addr:66.###.###.##  P-t-P:66.###.###.##  Bcast:0.0.0.0  Mask:255.255.255.255
         UP BROADCAST POINTOPOINT RUNNING NOARP  MTU:1500  Metric:1

我知道您說過 IP 地址出現在 中ifconfig,但是環回設備 (lo) 是否也出現在 中ifconfig?您所描述的行為聽起來與您執行時會發生的行為完全一樣ifdown lo

引用自:https://serverfault.com/questions/491274