当前位置: 首页 > 知识库问答 >
问题:

为什么我无法 ping 通 ec2 实例,但可以 SSH,即使允许 ICMP 流量

潘星阑
2023-03-14

我有一个 EC2 实例,其中包含标准的亚马逊 Linux 2 AMI。它位于具有以下入站规则的安全组中:

SSH TCP 22  0.0.0.0/0   -
Custom ICMP - IPv4  Echo Request    N/A 0.0.0.0/0   -

出站规则:

All traffic All All 0.0.0.0/0   -

我可以从我的MacOS命令行SSH实例,但ping失败:

PING 152.87.216.125 (152.87.216.125): 56 data bytes
Request timeout for icmp_seq 0
Request timeout for icmp_seq 1
Request timeout for icmp_seq 2
Request timeout for icmp_seq 3
Request timeout for icmp_seq 4
Request timeout for icmp_seq 5

当然,它分配了一个公有IP,它位于具有互联网网关的VPC中的子网中,并且与之关联的NACL如下所示:

100
ALL Traffic
ALL
ALL
0.0.0.0/0
ALLOW
*
ALL Traffic
ALL
ALL
0.0.0.0/0
DENY

出站规则:

100
ALL Traffic
ALL
ALL
0.0.0.0/0
ALLOW
*
ALL Traffic
ALL
ALL
0.0.0.0/0
DENY

我能够成功地 google.com。

我对ping和网络层了解不够,不知道下一步去哪里看,为什么这不起作用。有什么想法吗?

共有1个答案

华锦程
2023-03-14

禁用我的MacOS防火墙没有解决问题,但连接到我的移动热点解决了问题。我的ISP必须阻止某些传入的ICMP请求。有趣的是,ping google.com有效,ping其他不太知名的主机(如spysmiles.com)也有效。

 类似资料:
  • 我正在尝试 ping 新设置的 AWS RDS 实例,但无法执行此操作(四个“请求超时”错误)。 我在实例的 EC2 安全组中添加了一个规则,允许所有 ICMP,但它仍然不起作用。 我是新手,所以如果我错过了一些明显的东西,我道歉。谢谢!

  • 问题定义:-我有两个EC2实例,一个在公共子网中,另一个在私有子网中。现在我能够从公共子网实例RDP到私有实例,但即使添加了“ICMP”等规则,也无法ping它。但是PING的工作原理正好相反,即我能够从私有实例ping公共实例。我将尝试解释如下:- > 我在一个公共子网中创建了一个EC2实例,让我们将这个EC2实例命名为BASTION HOST,并在连接到EC2的安全组(SG1)的入站请求中允许

  • 我有2个EC2 Ubuntu实例。它们共享相同的VPC、子网和安全组。实例的防火墙已关闭。但我仍然无法通过私有IP彼此ping。如何允许这些实例彼此ping?

  • 我通过Terraform进行了设置,其中包括一个VPC、一个公共子网和一个带有安全组的EC2实例。我正在尝试ping EC2实例,但出现超时。 我试图确保以下几点: > EC2 位于子网中,子网通过网关路由到互联网 EC2有一个安全组,允许所有双向流量 EC2 具有弹性 IP VPC有一个附加到子网的ACL,允许所有流量双向传输 我不确定我错过了什么。 我的tf文件如下所示(已编辑以反映最新更改)

  • 我已经在亚马逊(AWS)机器上创建了一个linux节点。我可以 ssh 到节点,但我不能 ping 到它的 IPv4 公共 IP。我应该怎么做才能解决此问题? 作品: 不工作(返回0失败): 请注意,当我进行此设置时,我可以从另一个amazon节点ping到另一个amazon节点。但从非amazon节点,我仍然无法对amazon结点执行ping操作。 感谢您宝贵的时间和帮助。