У меня есть экземпляр Lightsail под управлением CentOS 7, и я хотел бы разрешить пинговать экземпляр извне. Я ничего не нашел в настройках брандмауэра экземпляра.
Я пробовал запускать следующие команды внутри:
$ sudo iptables -A INPUT -p icmp --icmp-type 8 -s 0/0 -d $SERVER_IP -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
$ sudo iptables -A OUTPUT -p icmp --icmp-type 0 -s $SERVER_IP -d 0/0 -m state --state ESTABLISHED,RELATED -j ACCEPT
К сожалению, эти команды не устранили проблему. Я подозреваю, что он заблокирован на уровне межсетевого экрана Lightsail. Есть ли способ разрешить ICMP извне?
Межсетевой экран AWS Lightsail теперь поддерживает Ping (ICMP):
https://aws.amazon.com/blogs/compute/enhancing-site-security-with-new-lightsail-firewall-features/
Просто выберите Ping (ICMP) в раскрывающемся списке «Приложение», когда вы добавляете новое правило в свой брандмауэр Lightsail.
Ping не использует TCP, он использует ICMP, другой протокол. Если вы не можете добавить протокол ICMP к брандмауэру Lighsail, вы не сможете проверить связь с экземпляром. это невозможно в 2019 году, и я не думаю, что это еще изменилось.