Ping命令出现 Packet filtered

最新推荐文章于 2024-12-06 09:53:30 发布
最新推荐文章于 2024-12-06 09:53:30 发布
阅读量1.6w 收藏 2
点赞数 5
分类专栏: Linux编程 文章标签: LInux Packet filter ping命令
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Wang_Da_Yang/article/details/86154934
版权
本文详细解析了在Linux环境下遇到Ping不通外网问题的常见原因及解决方法,包括DNS服务器设置、网络配置检查及特殊网络环境下的应对策略。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在服务器上执行ping命令,想看看能不能连接外网,然后就ping了一下www.baidu.com,遇到了以下两个问题:

1. unkonw hostname…

这个问题很简单,DNS解析不正常,也就是没有设置DNS服务器地址或DNS服务器连不上。
有些童鞋可以直接ping 百度的ip地址,

1.1 如果能够ping通

则百分之百是DNS服务器的问题,则相应的解决方法就是:
注意:本解决方法中的命令配置文件等都是针对Ubuntu系统,其他Linux系统类似。
打开网络配置文件,执行如下命令,当然需要权限:

sudo vi /etc/network/interfaces

文件最后添加中添加如下一行:
dns-nameservers xxx.xxx.xxx.xxx
/etc/network/interfaces文件的内容可能如下:

auto lo
iface lo inet loopback
auto enp3s0f0
iface enp3s0f0 inet static
address xxx.xxx.xxx.xxx
netmask xxx.xxx.xxx.xxx
gateway xxx.xxx.xxx.xxx
dns-nameservers xxx.xxx.xxx.xxx

1.2 如果ping不通

则有这么两种情况:

1.2.1 网络设置有问题

排查顺序应该是网关,IP地址,子网掩码等是否设置正确,有时候这些信息可以自动获取,但是针对另外一些特殊网络,比如校园网,可能就需要想网络管理中心申请IP,DNS等信息来解决,

1.2.2 校园网,公司内网等特殊网络环境问题

在1.1中网络设置没有问题的情况下还ping不通,很有可能某些工具被设置了,比如ping命令,解决方法见ping命令出现Packet fitered小节。

2. ping命令出现 Packet filtered

出现这种情况的原因可能就是因为该网络对ping进行设置,导致ping不通的问题,这种情况可能出现在公司内网,校园网等特殊网络中。
解决方法:
首先设置DNS服务器,保证域名正常解析,此时就已经可以连接外网了;
如何测试是否能够连接外网呢?方法如下:
执行如下命令,结果如下则表示网络已经正常!

wget www.baidu.com
--2019-01-09 15:17:24--  http://www.baidu.com/
Resolving www.baidu.com (www.baidu.com)... 119.75.217.26, 119.75.217.109
Connecting to www.baidu.com (www.baidu.com)|119.75.217.26|:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 2381 (2.3K) [text/html]
Saving to: ‘index.html’

index.html                 100%[======================================>]   2.33K  --.-KB/s    in 0s      

2019-01-09 15:17:24 (424 MB/s) - ‘index.html’ saved [2381/2381]

希望可以解决你的问题,GOOD LUCK!! 点个赞吧小老弟

华为信息中心配置命令,很全
网络技术联盟站
12-19 3508
本文命令集合: display actived-alarm highest-level display channel display debugging display info-center display info-center filter-id display info-center logfile path display info-center rate-limit record display info-center rate-limit threshold display info-ce
linux命令及 参数 详解
Shelly的博客
02-20 2962
1、新手必须掌握的linux 指令: 帮助命令: man –h(man --help) 1.常用系统工作命令: echo命令: echo (选项) (参数) 选项: -e 激活转义字符 使用-e选项时,若字符串中出现以下字符,则特别加以处理,而不会将它当成一般文字输出: \a 发出警告声; \b 删除前一个字符; \c 最后不加上换行符号; \f 换行但光标仍旧停留在原来的位置; \n 换行且...
开启linux路由转发功能
weixin_34107739的博客
10-09 1413
如何使用iptables的NAT功能把红帽企业版Linux作为一台路由器使用? 方法: 提示: 以下方法只适用于红帽企业版Linux 3 以上。 1、打开包转发功能: echo "1" > /proc/sys/net/ipv4/ip_forward 2、修改/etc/sysctl.conf文件,让包转发功能在系统启动时自动生效: ...
防火墙技术之----包过滤(Packet Filter
weixin_33824363的博客
08-22 5332
1.包过滤防火墙简介 防火墙是指设置在不同网络(任何信任的企业内部网络和不信任的公网)或网络安全域之间的一系列的部件组合。她可以通过检测、限制、分析跨越防火墙的数据流,按照用户的需要对这些数据流进行安全性划分,尽可能的对外部屏蔽内部网络的信息、结构和运行情况,以此来实现网络的安全保护。在逻辑上,防火墙是一个分离器,一个限制器,也是一个分析器,有效的监控了内网和Inter...
PacketFilter 包过滤类及其子类用法
王洪伟的专栏
05-12 1万+
PacketFilter 用在 Pac
Linux 2.4 Packet Filtering HOWTO
09-23 1205
Linux 2.4 Packet Filtering HOWTO 简体中文版Rusty Russell, mailing list netfilter@lists.samba.org$Revision: 1.3 $ $Date: 2002/06/05 13:21:56 $简体中文:洋鬼鬼·NetSnake感谢 网中人netmanforever@yahoo.com 提供的繁体参照此文档描述在Linu
[操作系统]Linux 2.4 Packet Filtering HOWTO,iptables,route,包过滤
小小李的博客
12-29 346
1.引入 举例,从内网访问外网 问题: 服务器收到的包 源ip是192.168.1.66,他不知道怎么把包返回去. 那如果每一台机器都有一个外网地址呢? 也不太现实,没有那么多外网地址. 还好有NAT,也就是network address translate.路由器可以在包发往服务器的时候,把包的源ip,从192.168.1.66-->2.22.22.12. 这样,在服务端收到包后,返回回去的时候,可以发给路由器. 同时,路由器在收到返回的包后,把目的Ip,2.22.22.12--..
linux 下的 包过滤器 BPF
xiahzp的专栏
11-05 5801
一, 导论     BPF(Berkeley Packet Filter)伯克利包过滤器。 是在linux 平台下的一个包过滤器。使用此过滤器可以在socket编程时非常方便的实现各种过滤规则。     要确保从socket中读取的是packet,也就是说是 MAC头+IP头+TCP/UDP头。     关于BPF的相关介绍可以查看英文文档:http://www.gsp.com/cgi-bi
Python中的网络运维工具:从Ping到端口扫描
一个被知识诅咒的人
12-06 1322
网络运维是现代IT管理中至关重要的部分,它包括了对网络连接状态的监控、故障诊断和性能优化等多项工作。在日常网络运维中,Ping、端口扫描和流量监控等工具是最常用的基础工具。本篇文章将深入探讨如何使用Python编写这些网络工具,详细介绍如何实现网络的健康检查、端口扫描和流量监控。文章将通过大量的代码示例和详细的解释,帮助读者理解并实现这些工具,同时深入讲解每个工具背后的原理与应用场景。我们将使用Python的标准库和第三方库,如`os`、`socket`、`scapy`、`psutil`等,逐步构建出完整
Centos7 防火墙 firewalld 实用操作
wtt234的专栏
01-13 411
Centos7 防火墙 firewalld 实用操作 一.前言 Centos7以上的发行版都试自带了firewalld防火墙的,firewalld去带了iptables防火墙。其原因是iptables的防火墙策略是交由内核层面的netfilter网络过滤器来处理的,而firewalld则是交由内核层面的nftables包过滤框架来处理。 相较于iptables防火墙而言,firewalld支持动态更新技术并加入了区域(zone)的概念。简单来说,区域就是firewalld预先准备了几套防火墙策略集合(策略模
nmap简单实用命令
代码审计
04-11 5580
content distribution networking cdn绕过 CDN就是内容分发网络,是构建在网络之上的内容分发网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。CDN的关键技术主要有内容存储和分发技术。 如何快速判断是否存在cdn? 多ping ...
ping命令
weixin_30716141的博客
04-17 77
ping命令 可以根据它输出的信息来确定目标主机是否可访问,但有些服务器为了防止通过ping探测到,通过防火墙设置了禁止ping或者在内核参数中禁止ping,这样就不能通过ping确定该主机是否还处于开启状态 ping[参数][主机名或IP地址] ping参数: -d使用Socket的SO_DEBUG功能。 -f极限检测。大量且快速地送网络封包给一台机器,看它的回应。 -n...
CentOS-7,网络ping不通详解
热门推荐
pocher的博客
03-10 2万+
官网下载地址:https://www.centos.org/download/ 问题1:就是题目说的ifconfig命令不起效果了,而且在sbin目录中没有ifconfig文件。 原因:这是因为centos7已经不适用ifconfig命令了,已经用ip addr命令代替。 办法:输入命令 ip addr CentOS系统安装完成后,可能会发现系统并未自动分配IP,外网也不通...
防火墙测试,如果ping公司IP出现filted,是因防火墙后面规则阻止,需要清除后台规则,比如恢复出厂设置
zhaozhanyong的专栏
05-27 1714
防火墙测试,如果ping公司IP出现filted,是因防火墙后面规则阻止,需要清除后台规则,比如恢复出厂设置
ubuntu ufw防火墙
夕阳帆的专栏
01-27 2852
ubuntu 9.10默认的是UFW防火墙,已经支持界面操作了。在命令行运行ufw命令就可以看到提示的一系列可进行的操作。最简单的一个操作:sudo ufw status可检查防火墙的状态,我的返回的是:不活动sudo ufw version防火墙版本:ufw 0.29-4ubuntu1Copyright 2008-2009 Canonical Ltd.ubuntu 系统默认已安装ufw. (
ubuntu防火墙关闭了为什么扫描端口还是过滤状态
总有人间一两风,填我十万八千梦
03-30 5998
是这样的,我在ubuntu20上面搭建了redis服务器,正确配置启动后还是无法连接redis,我用kali扫描后发现端口是过滤的 于是我查找ubuntu20怎么关闭防火墙,ufw status命令查看当前防火墙状态,可是这里显示的防火墙是关闭的状态 后来我执行了一条命令,iptables -F ,直接执行防火墙清楚命令 iptables -F 此时再扫描,端口是开放的状态 redis也连接上了 ...
ubuntu20.04.4虚拟机 ping不通百度问题解决
qq_41601311的博客
04-10 5137
使用VMware ubuntu20.04.4系统,可以正常上网,但是执行ping www.baidu.com指令时,会一直等待,Ctrl+c键停止后,出现如图丢包现象 查找资料时,认为可能为DNS解析慢的问题,需重新配置,但是经过大量尝试后,发现非DNS问题,因为ip地址已经解析出来了(上图103.235.46.39) 此时开始怀疑是否为主机问题,在win10系统中使用 ping www.baidu.com指令,出错。 然后先进入文件后,再执行指令 cd c:/windows/syst..
RHEL8_Linux防火墙
ls041224的博客
12-12 1801
本章树妖介绍RHEL8中的firewalld的配置。
RHEL防火墙配置
S483374558的博客
12-13 1213
同理,firewalld中的zone我们就理解为如上的安检入口,不同的zone中制定了不同的规则。某网卡要和某一个zone进行关联,如图25-2所示,ens160和 zone2进行关联,这样从网卡ens160进来的数据包都要使用zone2中的过滤规则。前面介绍了对服务进行过滤与放行,这些服务使用的都是标准端口,例如,http对应的是端口80,ssh对应的是端口22等。这里的协议包括TCP、UDP。网卡在哪个zone中就使用那个zone 中的规则,如果网卡不属于任何zone,则使用默认的zone中的规则。
服务扫描,应用TCP、ARP、ICMP、UDP协议中的一种或几种。
最新发布
01-03
### 使用TCP、ARP、ICMP、UDP协议进行服务扫描的方法 #### 利用TCP协议进行服务扫描 TCP协议可以通过发送SYN请求并等待响应来进行端口和服务状态的探测。当接收到SYN+ACK响应时,表明该端口处于开放状态;而如果接收到RST(重置)包,则说明此端口被关闭。 ```python from scapy.all import * def tcp_scan(target_ip, port): src_port = RandShort() conf.verb = 0 syn_packet = sr1(IP(dst=target_ip)/TCP(sport=src_port,dport=port,flags="S"), timeout=1) if syn_packet is None: print(f"{target_ip}:{port} is filtered (no response).") elif syn_packet.haslayer(TCP) and syn_packet.getlayer(TCP).flags == "SA": rst_reset = send(IP(dst=target_ip)/TCP(sport=src_port,dport=port,flags='R')) print(f"{target_ip}:{port} is open.") elif syn_packet.haslayer(TCP) and syn_packet.getlayer(TCP).flags == "RA": print(f"{target_ip}:{port} is closed.") tcp_scan("example.com", 80)[^5] ``` #### 基于ARP协议发现局域网内活跃主机 ARP协议用于解析MAC地址,在同一物理网络内的设备之间通信前需先获取对方硬件地址。通过广播ARP请求消息给整个子网中的所有节点,并监听回复即可得知哪些机器在线。 ```bash arp-scan --localnet ``` 上述命令能够快速枚举出连接在同一交换机下的计算机列表及其对应的MAC信息[^1]。 #### 运用ICMP回显请求检测远程服务器可达性 ICMP主要用于错误报告和查询功能,其中最常用的就是ping操作——即向指定的目标发出ECHO_REQUEST询问其是否存在。对于防火墙严格限制访问的情况,可能无法得到确切的结果,但对于初步测试连通性和存活状况非常有用。 ```bash ping example.com ``` 此外还有`traceroute`(Linux/macOS下叫作`tracepath`)工具利用了TTL字段逐步增加的方式追踪路由路径直至目的地,这同样依赖于ICMP时间超时报文来反馈中间跳数的信息[^2]。 #### 实施UDP端口扫描识别未授权应用暴露情况 由于UDP本身不具备像TCP那样的连接机制,因此直接尝试发送数据到特定端口号上,看是否有任何类型的应答返回就成为了一种可行的办法。需要注意的是很多应用程序不会主动回应未知来源的消息,所以即使没有任何反应也不能完全证明那个端口就是封闭着的状态。 ```python import socket def udp_scan(host, port): try: sock = socket.socket(socket.AF_INET, socket.SOCK_DGRAM) sock.settimeout(2) message = b"Hello" sock.sendto(message,(host,port)) data,address = sock.recvfrom(1024) print(f"Received {data.decode()} from {address}") except Exception as e: print(f"No response received on UDP/{port}. Error: {str(e)}") udp_scan('example.com', 53)[^3] ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

王大阳

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值