服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 为什么我不能从我的Ubuntu机箱上ping外部世界?
Intereting Posts
iptables日志build立的连接 为什么Samba无法validation以全部大写forms到达的Open Directory用户名? MySQL 5.1.49每两天冻结一次 在/ etc / apache2 / envvars中创build新variables? 在/ usr / lib / php5的扩展文件夹中有意删除* .so文件 如何通过ssh禁用和重新启用BIG-IP池中的机器? 你如何将Git仓库从一台服务器移动到另一台? 托pipe的Kerio邮件服务器与托pipe交换 防止主人失败后回到主人 Windows 7旗舰版上的IIS 7.5 Mac服务器处理器吹起达100% 微软行动包Windows 8.1升级到Windows 10的问题 Unix / Linux:备份应用程序安装 微软如何执行许可证? Redhat / CentOS静态路由

为什么我不能从我的Ubuntu机箱上ping外部世界?

我似乎无法ping或ssh到外部域。 内部IP地址工作正常。 它parsing的IP地址,所以我不认为这是DNS。 本地主机似乎以某种方式拦截我的请求。 curl的作品。 这是Ubuntu的服务器10.4。 我的内部IP是192.168.1.14。

编辑:我停止ufw通过stop ufw并在下面添加一些更多的信息。 

 matt@valkyrie:~$ ping google.com PING google.com (173.194.33.104) 56(84) bytes of data. From valkyrie (192.168.1.14) icmp_seq=1 Destination Port Unreachable From valkyrie (192.168.1.14) icmp_seq=2 Destination Port Unreachable From valkyrie (192.168.1.14) icmp_seq=3 Destination Port Unreachable From valkyrie (192.168.1.14) icmp_seq=4 Destination Port Unreachable From valkyrie (192.168.1.14) icmp_seq=5 Destination Port Unreachable From valkyrie (192.168.1.14) icmp_seq=6 Destination Port Unreachable ^C --- google.com ping statistics --- 6 packets transmitted, 0 received, +6 errors, 100% packet loss, time 4999ms

默认路由 

 root@valkyrie:/etc/nagios3# route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 0.0.0.0 192.168.1.1 0.0.0.0 UG 100 0 0 eth0

跟踪路由 

 root@valkyrie:/etc/nagios3# traceroute google.com traceroute to google.com (173.194.33.104), 30 hops max, 60 byte packets 1 valkyrie (192.168.1.14) 0.409 ms 0.459 ms 0.481 ms

iptables的 

 root@valkyrie:/etc/nagios3# iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination blockcontrol_in all -- anywhere anywhere state NEW mark match !0x14 Chain FORWARD (policy ACCEPT) target prot opt source destination blockcontrol_fw all -- anywhere anywhere state NEW mark match !0x14 Chain OUTPUT (policy ACCEPT) target prot opt source destination blockcontrol_out all -- anywhere anywhere state NEW mark match !0x14 Chain blockcontrol_fw (1 references) target prot opt source destination DROP all -- anywhere anywhere mark match 0xa RETURN all -- anywhere arbiter RETURN all -- 192.168.1.0/24 192.168.1.0/24 NFQUEUE all -- anywhere anywhere NFQUEUE num 92 Chain blockcontrol_in (1 references) target prot opt source destination DROP all -- anywhere anywhere mark match 0xa RETURN all -- anywhere anywhere RETURN all -- 192.168.1.0/24 anywhere NFQUEUE all -- anywhere anywhere NFQUEUE num 92 Chain blockcontrol_out (1 references) target prot opt source destination REJECT all -- anywhere anywhere mark match 0xa reject-with icmp-port-unreachable RETURN all -- anywhere anywhere RETURN all -- anywhere arbiter RETURN all -- anywhere 192.168.1.0/24 RETURN tcp -- anywhere anywhere tcp dpt:https RETURN tcp -- anywhere anywhere tcp dpt:www NFQUEUE all -- anywhere anywhere NFQUEUE num 92

你可以curl谷歌? 如果是这样的话,PING或ICMP可能被阻止传出。 确定通过尝试做traceroute到google.com traceroute google.com ,看看是否也失败。 然后检查你的软件防火墙 – 如果你有iptables,请尝试iptables -L并粘贴输出,尽pipe默认情况下Ubuntu可能带有不同的防火墙。 如果没有,请联系您的托pipe服务提供商或ISP,询问他们是否阻止了ICMP出站。

如果你没有默认的网关设置,你可以看到这个。 试试route -n来查看你的路由表。

有一个configuration错误,可能在服务器或路由器上,因为ICMP不使用端口,但您的ping响应指示“端口不可达”。 您可以在服务器上运行数据包捕获并再次ping,并查看与响应一起返回的ICMP代码,以确定发生了什么事情。 如果它实际上是代码3(端口不可访问),那么在某个地方有一些片状。

我几乎认为这是一个路由循环,但通常会产生一个“过境TTL”响应。

您和您的ISP之间可能存在阻止ICMP通信的防火墙,或者您的ISP有问题。