这是我亲身经历过的一个问题,最近购置了一台云服务器,想搭建一些东西,但是用我的物理机却怎么也ping不通服务器,弄了半天,才发现是忽略了一个最根本的东西,写篇文章记录一下。
物理机ping不通云服务器,首先你要做如下检查:
ping的是否是云服务器的公网IP
云服务器的防火墙是否关闭
# 关闭防火墙
systemctl stop firewalld
# 查看防火墙状态
systemctl status firewalld
云服务器的selinux是否关闭
# 临时关闭
setenforce 0
# 永久关闭
vim /etc/selinux/config
# 查看selinux状态
getenforce
在云服务器的安全组中是否添加相关协议规则
入方向
出方向
物理机的防火墙是否关闭
如果上面的所有步骤你都检查完成没有问题,但物理机还是ping不通云服务器,那下面就是我主要要记录的,我也是完成了上面的所有步骤之后还是无法ping通云服务器
云服务器的iptables是否关闭
Netfileter/iptables (以下简称iptables)是nuix/linux 系统自带的优秀且完全免费的基于包过滤的防火墙工具、它的功能十分强大、使用非常灵活、可以对流入、流出及流经服务器的数据包进行精细的控制。
这是我直接没想到的(菜是原罪),我一直以为拦截数据包的只有firewalld和selinux,没想到还有一个 iptables
# 关闭iptables
systemctl stop iptables
# 查看iptables状态
systemctl status iptables
大家如果觉得直接关闭防火墙不安全的话,可以在防火墙中放行相关端口和协议,具体的命令就不演示了,这篇文章主要还是记录有哪些影响物理机和云服务器通信的因素