為確保用戶安全穩(wěn)定，恒創(chuàng)科技對(duì)部分主機(jī)、服務(wù)器已設(shè)置禁止 ping 命令，請(qǐng)參閱：服務(wù)器禁 ping 的原因。

如果服務(wù)器未被禁 ping ，但是無(wú)法 ping 通公網(wǎng)，建議按照以下思路依次排查問(wèn)題。

排查思路詳細(xì)說(shuō)明

Linux 系統(tǒng)是否允許 ping 由防火墻設(shè)置和內(nèi)核兩個(gè)共同決定，任何一個(gè)禁止，都會(huì)造成 ping 包 “Request timeout”。

1. 檢查防火墻設(shè)置

如果服務(wù)器已開(kāi)啟防火墻，需要檢查防火墻對(duì) Ping 規(guī)則是否有限制。

●  Linux 服務(wù)器

執(zhí)行以下命令，查看當(dāng)前服務(wù)器的防火墻規(guī)則以及 ICMP 對(duì)應(yīng)規(guī)則是否被禁止：

iptables -L

回顯信息如下圖所示，說(shuō)明 ICMP 規(guī)則沒(méi)有被限制。

如果 ICMP 規(guī)則被限制，請(qǐng)執(zhí)行以下命令啟用對(duì)應(yīng)規(guī)則：

iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPTiptables -A OUTPUT -p icmp --icmp-type echo-reply -j ACCEPT

●  Windows 服務(wù)器

1. 登錄 Windows 服務(wù)器，單擊桌面左下角的 Windows 圖標(biāo)，依次選擇“控制面板 > Windows防火墻”。

2. 單擊“啟用或關(guān)閉 Windows 防火墻”。查看并設(shè)置防火墻的具體狀態(tài)：開(kāi)啟或關(guān)閉。

3. 如果防火墻狀態(tài)為“開(kāi)啟”，請(qǐng)檢查防火墻對(duì) ICMP 規(guī)則的啟用狀態(tài)。步驟如下：

       ○  在“Windows防火墻”頁(yè)面，在左側(cè)導(dǎo)航欄選擇“高級(jí)設(shè)置 ”。

       ○  啟用以下規(guī)則。

入站規(guī)則：“文件和打印機(jī)共享（回顯請(qǐng)求-ICMPv4-In）”
出站規(guī)則：“文件和打印機(jī)共享（回顯請(qǐng)求-ICMPv4-Out）”

2. 檢查云服務(wù)器是否設(shè)置禁 Ping

● Linux

登錄云服務(wù)器，執(zhí)行以下命令，查看系統(tǒng) icmp_echo_ignore_all 設(shè)置。

cat /proc/sys/net/ipv4/icmp_echo_ignore_all

• 若返回結(jié)果為 0，表示系統(tǒng)允許所有的 ICMP Echo 請(qǐng)求，允許 ping。

• 若返回結(jié)果為 1，表示系統(tǒng)禁止所有的 ICMP Echo 請(qǐng)求，請(qǐng)執(zhí)行以下命令，修改內(nèi)核參數(shù) icmp_echo_ignore_all 的設(shè)置：

echo "0" >/proc/sys/net/ipv4/icmp_echo_ignore_all

● Windows

使用命令行方式開(kāi)啟 Ping 設(shè)置。

打開(kāi) cmd 運(yùn)行窗口，執(zhí)行以下命令開(kāi)啟 Ping 設(shè)置：

netsh firewall set icmpsetting 8

3. 檢查網(wǎng)絡(luò)是否正常

檢查本地網(wǎng)絡(luò)，使用相同區(qū)域主機(jī)進(jìn)行 Ping 測(cè)試。使用在相同區(qū)域的云服務(wù)器去 Ping 沒(méi)有 Ping 通的公網(wǎng) IP，如果可以正常 Ping 通說(shuō)明虛擬網(wǎng)絡(luò)正常，請(qǐng)排除本地網(wǎng)絡(luò)故障后重新Ping測(cè)試。

檢查是否鏈路故障。鏈路擁塞、鏈路節(jié)點(diǎn)故障、服務(wù)器負(fù)載高等問(wèn)題均可能引起執(zhí)行 Ping 命令時(shí)出現(xiàn)丟包或時(shí)延過(guò)高的問(wèn)題。具體檢查操作請(qǐng)參閱：ping不通或丟包時(shí)如何進(jìn)行鏈路測(cè)試？。

4. 檢查域名解析（域名Ping不通場(chǎng)景）

如果服務(wù)器 IP 可以 Ping 通，但域名無(wú)法 Ping 通，可能是域名解析的問(wèn)題導(dǎo)致。

1.檢查域名解析。您可以前往 DNS 服務(wù)控制臺(tái)查看域名解析詳情。

2.檢查 DNS 服務(wù)器配置。如果 ping 域名顯示找不到主機(jī)可能是 DNS 服務(wù)器速度慢，導(dǎo)致的訪問(wèn)卡頓。

如果通過(guò)上述排查，仍然無(wú)法 Ping 通服務(wù)器，請(qǐng)“提交工單”，獲取恒創(chuàng)科技金牌技術(shù)支持。