LINUX.ORG.RU
ФорумAdmin

Не пингует сервер

 , ,


0

1

Здравствуйте! Прочитав один мануал решил ограничить ICMP, для защиты от флуда. Выполнил такую команду

iptables -A INPUT -p icmp -j DROP --icmp-type 8

Сервер пинговаться перестал. Через некоторое время понадобилось открыть ICMP (Нужно было пропинговать сервер одному пользователю), я удалил все правила связанные с ICMP. Не помогло, пинги не проходили. Тогда я очистил iptables, и перезапустил сервер, и всё равно мне не помогло, и сервер не пингуется. Может кто сталкивался с таким, и знает решение проблемы? Надеюсь на помощь.

Заранее спасибо!

iptables-save посмотрите. Предполагаю, что настройки грузятся из файла с сохраненными настройками. И как обычно о дистре мы должны догадаться сами.

anc ★★★★★
()
Ответ на: комментарий от anc

Прошу прощения Debian 7 (Если правильно сокращение понял)

Вот вывод iptables-save (вродь пусто всё)

# iptables-save # Generated by iptables-save v1.4.14 on Sat Jun 18 23:29:33 2016 *filter :INPUT ACCEPT [234630990:22733480539] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [264810774:53513228320] :ISPMGR - [0:0] COMMIT # Completed on Sat Jun 18 23:29:33 2016

Night_FoX
() автор топика
Ответ на: комментарий от Night_FoX

Да, при таком выводе все должно работать.
А что за сервер хоть, vds/vps/под_диваном/etc ?
И то что на нем крутиться (кстати что хоть крутиться?) точно доступно?

anc ★★★★★
()
Последнее исправление: anc (всего исправлений: 1)
Ответ на: комментарий от Night_FoX

DS

DS Что, у кого и т.д.?
Т.е. они доступны но не пингуются ? По Станиславскому не верю. Больше напоминает варианты когда проброшены порты через другое устройство перед сервером.

anc ★★★★★
()
Ответ на: комментарий от anc

Я не разбираюсь, конечно, но не совсем пенёк) Минут 10 в гугле дали мне понять, что с помощью

ifconfig -a

Выводит список понятых сетевых интерфейсов (Выбрал eth0, eth1, lo). Команды вводил так:

tcpdump -i eth0 -n -icmp

tcpdump -i eth1 -n -icmp

tcpdump -i lo -n -icmp

Отклик везде один и тот же.

Night_FoX
() автор топика
Ответ на: комментарий от anc

Прошу прощения. Вот ответы (после ввода команды ждал 3 минуты)

tcpdump -i eth0 -n icmp tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes 01:23:40.003981 IP 194.58.88.205 > 85.140.6.237: ICMP 194.58.88.205 udp port 27026 unreachable, length 61

tcpdump -i lo -n icmp tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on lo, link-type EN10MB (Ethernet), capture size 65535 bytes

Night_FoX
() автор топика
Ответ на: комментарий от Night_FoX

Если ваш ip это 194.58.88.205 то он реально не пингуеться. Порты открытые доступны. Может действительно хостер чего сделал. Ваше предположение написать ему похоже самое правильное.

anc ★★★★★
()
Ответ на: комментарий от Night_FoX

Нашли решение проблемы:

В файле /etc/sysctl.conf net.ipv4.icmp_echo_ignore_all=1

1 меняем на 0. Нда...

Night_FoX
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.