故障現象描述:
用戶下同一子網、同一安全組下兩台主機:172.24.34.5和172.24.34.6,172.24.34.5可以ping通172.24.34.6,但是172.24.34.6卻ping不通172.24.34.5。
兩台主機防火牆都已關閉,路由一致。
故障排查過程:經抓包發現172.24.34.5能夠收到172.24.34.6的包,卻無回包,防火牆已關閉,發現172.24.34.5禁ping。
解決方法:
A.臨時允許PING操作的命令為:#echo 0 >/proc/sys/net/ipv4/icmp_echo_ignore_all
B.永久允許PING配置方法。
/etc/sysctl.conf 中增加一行net.ipv4.icmp_echo_ignore_all=0
如果已經有net.ipv4.icmp_echo_ignore_all這一行了,直接修改=號后面的值即可的(0表示允許,1表示禁止)。
修改完成后執行sysctl -p使新配置生效。