我有一个运行 CentOS 7 的 Lightsail 实例,我想允许从外部 ping 到该实例。我在实例防火墙设置中找不到任何东西。
我试过在里面运行以下命令:
$ sudo iptables -A INPUT -p icmp --icmp-type 8 -s 0/0 -d $SERVER_IP -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
$ sudo iptables -A OUTPUT -p icmp --icmp-type 0 -s $SERVER_IP -d 0/0 -m state --state ESTABLISHED,RELATED -j ACCEPT
不幸的是,这些命令并没有解决问题。我怀疑它在 Lightsail 防火墙层被阻止。有没有办法允许来自外部的 ICMP?
AWS Lightsail 防火墙现在支持 Ping(ICMP):
https://aws.amazon.com/blogs/compute/enhancing-site-security-with-new-lightsail-firewall-features/
将新规则添加到 lightsail 防火墙时,只需从“应用程序”下拉列表中选择 Ping(ICMP)。
Ping 不使用 TCP,它使用 ICMP,一种不同的协议。如果您无法将 ICMP 协议添加到 Lighsail 防火墙,则无法 ping 实例。这在 2019 年是不可能的,我认为这还没有改变。