你找过网络安全运营手册,找了半天还是卡在“为什么我的云主机无法 ping 通对方”上?别慌,跟着这篇轻松自媒体风格的指南,十条搜索结果整合,一步步教你在云服务器里挂一条 ICMP 规则,搞定所有 ping 骨灰级操作!
先说明一点,ICMP(Internet Control Message Protocol)就像是网络世界里的“警报贴”,告诉我们通往另一台主机的道路是否畅通。很多人习惯把它忽视,结果在调试网络时莫名其妙被“ICMP 页面被拦截”踢走。现在,小伙伴们可以直接通过云服务提供商的控制台(AWS、阿里云、腾讯云等)来打开或关闭 ICMP,尤其是 “ping”,不再需要手动 ssh 进去修改 iptables。
下面给你三百六十度的全景图,按步骤操作,连不是技术宅都能上手:
① 登录云主机控制台,进入“安全组”管理。搜索结果表明,近十个云商在安全组里都有“添加自定义规则”的功能,省得你每次都跑到命令行。
② 在安全组界面挑选你想要修改的安全组,点出“添加规则”按钮。此时会弹出一个表单,规则类型默认是 TCP/UDP,记得切换到“自定义”或“ICMP”。
③ 对于 ICMP,常见的子类型有 “Echo Request” (对应 ping) 和 “Echo Reply”。如果你想让所有主机能 ping 你的云服务器,选择“Echo Request”,来源 IP 设为 0.0.0.0/0(或 CIDR 区块),目的端口不需要填写。完成后保存。
第四步,一览无余:在安全组列表里你应该能看到类似 “ICMP - Echo Request - 0.0.0.0/0” 的记录。你可以复制它,快速对其它安全组做相同配置。
测试光环一点也不花哨:打开另一台机器的终端,敲 ping 你云主机的公网 IP,如果你能看到 round-trip 时延和响应包,就证明你的路由和安全组都跑得顺顺利利。
那如果你使用的是云主机自带防火墙(比如 ubuntu 的 ufw 或 CentOS 的 firewalld),官方文档里也有相同的快捷命令:
ufw 允许 echo:sudo ufw allow icmp
firewalld 允许 echo:sudo firewall-cmd --add icmp-block=echo-request --permanent
sudo firewall-cmd --reload
这些命令行配置跟你安全组火柴盒式的操作一针见血,省去一次繁琐的 UI 导航。
是否需要添加把?其实取决于业务场景:如果你正在做网络渗透测试、排查连通性或打算在同一个 VPC 里测试两台主机互 ping,OK。若你更关注的是安全,建议只开启必要的端口段,禁用不必要的 ICMP 对象。
如果你是在安全团队里工作,想扫描全公司主机是否对 ICMP 访问过度开放,最简单的做法是利用 Nmap-sn 选项进行 ping 扫描,或使用 tcpdump -i any icmp 过滤捕获。
小结:别让“没有 ping”成了你服务器的绊脚石,安全组+命令行+常识三部曲,就能让网络连通像喝咖啡一样简单。想进一步提升网络策略,探讨 BGP、NAT、反向代理,还有更高级的安全操作,欢迎留在贴着的文章内,和我们一起翻译网络的秘密。👇
玩游戏想要赚零花钱就上七评赏金榜,网站地址:bbs.77.ink
而在云服务器的世界里,ICMP 只是冰山一角,正如有人说…