cwd*_*cwd 7 linux firewall iptables centos ping
我CentOS release 5.4在 Amazon EC2 上有一个linux 机器,我试图将其设置为通过 Nagios 进行监控。该机器与 nagios 服务器在同一安全组中,但它似乎对 ping 或 NRPE 检查没有响应,尽管端口 22 显然已打开。
CentOS box可以使用它的内部IP地址ping自己,它可以ping通Nagios服务器,但是服务器无法ping通CentOS box。
我知道 CentOS 机器正在使用iptables,这里是/etc/sysconfig/iptables文件的内容(为了安全起见,更改了一些 ip):
# Generated by iptables-save v1.3.5 on May 16 11:28:45 2012
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [56:6601]
-A INPUT -s 149.15.0.0/255.255.0.0 -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -s 72.14.1.153 -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -s 184.119.28.174 -p tcp -m tcp --dport 5666 -j ACCEPT
COMMIT
# Completed on May 16 11:28:45 2012
真正让我着迷的是,即使在我这样做之后/etc/init.d/iptables stop:
Flushing firewall rules: [ OK ]
Setting chains to policy ACCEPT: filter [ OK ]
Unloading iptables modules: [ OK ]
我仍然无法 ping 盒子或对其进行 NRPE 检查。
还有什么可以阻止ping或其他连接?我不知道还有什么可以尝试的。
以下是通过以下方式找到的进程列表sudo ps -A:
aio/0
atd
bash
cqueue/0
crond
dbus-daemon
dhclient
events/0
hald
hald-runner
init
kauditd
kblockd/0
khelper
khubd
kjournald
kmirrord
kmpathd/0
kpsmoused
kseriod
ksoftirqd/0
kswapd0
kthread
master
migration/0
mingetty
nscd
pdflush
pickup
qmgr
sshd
su
syslog-ng
udevd
watchdog/0
xenbus
xenwatch
xinetd
我不认为这与 ping 问题有关,但如果你想暂时关闭 selinux,你可以选择:
setenforce 0
它将selinux从强制模式设置为宽容模式,以检查其运行状况
sestatus
要永久禁用 selinux,您可以使用system-config-securitylevel或 进行编辑nano,vi /etc/selinux/config并将参数从 更改SELINUX=enforcing为SELINUX=disabled。
对我来说,Amazon EC2 中有一条规则禁止允许计算机之间的 ping 流量......
| 归档时间: |
|
| 查看次数: |
61424 次 |
| 最近记录: |