有2台阿里云的服务器,CentOS 7系统,将域名解析到其中一台服务器上竟然打不开,ping了一下可以返回ip,说明解析是正常的。直接ping ip,也不通。另外一台也是这种情况。
既然这样了,那就找解决办法吧。首先到安全组里看是否允许ICMP,结果也都是允许了。然后我就不知道怎么办了,不过竟然在腾讯云的官方文档中找到了解决办法。
文档地址:https://cloud.tencent.com/document/product/213/14639#CheckSecurityGroupSetting
下面是我解决的过程
首先SSH到服务器上,执行以下命令,查看 icmp_echo_ignore_all 设置
cat /proc/sys/net/ipv4/icmp_echo_ignore_all
如果返回 0,表示系统允许所有的 ICMP Echo 请求,返回 1 表示系统禁止所有的 ICMP Echo 请求。没错,我的服务器上就是返回 1,那么设置为0就可以了。
下面的命令修改内核参数 icmp_echo_ignore_all 为0
echo "0" >/proc/sys/net/ipv4/icmp_echo_ignore_all
文档里还提到使用
iptables -L
检查当前服务器的防火墙规则以及 ICMP 对应规则是否被禁止,具体的参考文档吧,我这里记录一下,以后还可能遇到。