V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Recommended Services
Amazon Web Services
LeanCloud
New Relic
ClearDB
yescola
V2EX  ›  云计算

在阿里云香港开了台 ECS, ping 不通,但是 ssh 可以连接,是买到被墙的 IP 了吗?

  •  
  •   yescola · 2018-02-12 08:43:20 +08:00 · 11707 次点击
    这是一个创建于 2468 天前的主题,其中的信息可能已经有所发展或是发生改变。
    RT,新开的一台阿里云香港,无法 ping 通,ssh 可以连接,安装了宝塔面板后无法打开面板登录网页,安全组已经放行相关规则。

    貌似阿里云默认是没有禁 Ping 的,这样 ping 不通是不是意味着买到了被墙的 IP 了?
    第 1 条附言  ·  2018-02-12 10:29:06 +08:00
    已经解决,换一下服务器 IP 就可以了。。。所以套路云如果能 ssh 不能 ping 的话,也可能就是 IP 的问题。。比如我这种。
    21 条回复    2018-02-12 20:38:44 +08:00
    UnixCRoot
        1
    UnixCRoot  
       2018-02-12 08:58:38 +08:00 via Android
    阿里云有策略组,在 iptables 状态没问题的情况下看看策略组,打开阿里云 ecs 的管理面板,放开 ICMP 协议的出入就行。
    sdrzlyz
        2
    sdrzlyz  
       2018-02-12 08:59:16 +08:00 via Android
    ssh 能连的话,何来被墙?看看安全组里的 ICMP 是不是没配置。。。如果确定被墙,可发工单要求换一次 IP
    sunzongzheng
        3
    sunzongzheng  
       2018-02-12 08:59:56 +08:00 via Android
    ssh 能通证明没被墙,安全组规则开 icmp 看看
    he583899772
        4
    he583899772  
       2018-02-12 09:38:47 +08:00
    我的记得被墙的时候是 ssh 连不上,能 ping 通
    gdtv
        5
    gdtv  
       2018-02-12 09:40:37 +08:00
    借地问一下,大家用阿里云,会细心去设置阿里云的防火墙策略呢,还是将阿里云的防火墙策略全部开放然后只用 iptables 限制?
    sky96111
        6
    sky96111  
       2018-02-12 09:42:55 +08:00 via Android
    遇到问题难道不是应该先发工单么。。
    willbefly
        7
    willbefly  
       2018-02-12 09:45:27 +08:00   ❤️ 1
    @gdtv 简单的用策略组就行 复杂的还是要用 iptables
    spoonwep
        8
    spoonwep  
       2018-02-12 09:49:47 +08:00 via iPhone   ❤️ 1
    关闭实例,更多,更换 ipip
    6 小时内可以换 3 次,过了就没了
    yescola
        9
    yescola  
    OP
       2018-02-12 10:06:16 +08:00
    @UnixCRoot
    @sdrzlyz
    @sunzongzheng
    @spoonwep



    如图。各项规则应该都是开了的,ping 不通,宝塔网页打不开。
    UnixCRoot
        10
    UnixCRoot  
       2018-02-12 10:10:47 +08:00 via Android
    @yescola 开允许 ICMP 协议的策略
    smilenceX
        11
    smilenceX  
       2018-02-12 10:11:12 +08:00   ❤️ 1
    @gdtv 公司的两个同时用,自己的在企鹅云,只用 iptables。
    just1
        12
    just1  
       2018-02-12 10:11:32 +08:00 via Android
    发工单
    被墙是 ping 不同,ssh 也不通,什么都不通
    UnixCRoot
        13
    UnixCRoot  
       2018-02-12 10:12:14 +08:00 via Android
    @yescola 看错 sorry。。 你删了规则自己手工建立一下 那条规则 允许所有 ip 的
    yescola
        14
    yescola  
    OP
       2018-02-12 10:13:20 +08:00
    @UnixCRoot 开了的啊,默认就有 ICMP 这一条啊。
    UnixCRoot
        15
    UnixCRoot  
       2018-02-12 10:18:49 +08:00 via Android
    @yescola iptables 呢?宝塔的系统不是很熟 动你 iptables 规则了没
    yescola
        16
    yescola  
    OP
       2018-02-12 10:29:21 +08:00
    @spoonwep 已经解决,换一下服务器 IP 就可以了。。。所以套路云如果能 ssh 不能 ping 的话,也可能就是 IP 的问题。。比如我这种。
    yylbfyl
        17
    yylbfyl  
       2018-02-12 12:15:34 +08:00 via iPhone
    我也是醉了,如果把 ssh 比作发包裹的话,ping 就是寄明星片,那 tcp/ip 协议就是快递公司,你说发包裹能到,寄明信片不行,就下结论说这家空运路线被空管了,要换陆运?
    dven
        18
    dven  
       2018-02-12 16:48:08 +08:00
    防火墙,ICMP 设置问题,不要什么事情都赖墙
    abusizhishen
        19
    abusizhishen  
       2018-02-12 17:33:30 +08:00 via Android
    阿里云的安全策略渣渣,不如 aws 的好用。
    nuxt
        20
    nuxt  
       2018-02-12 18:28:02 +08:00
    阿里云香港节点不稳定,搭建的 shadowsocks 经常连不上
    night98
        21
    night98  
       2018-02-12 20:38:44 +08:00
    @gdtv 建议都开,阿里云的策略避免外网攻击,服务器防火墙避免内网攻击
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   4519 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 10:03 · PVG 18:03 · LAX 02:03 · JFK 05:03
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.