CentOS release 5.4Nagiosを介して監視するために設定したいAmazon EC2にLinuxボックスがあります。マシンはnagiosサーバーと同じセキュリティグループにありますが、ポート22が開いているにもかかわらず、pingやNRPEチェックに応答しないようです。
CentOSシステムは内部IPアドレスを使用して独自にpingを実行でき、Nagiosサーバーに対してpingを実行できますが、サーバーはCentOSシステムに対してpingを実行できません。
CentOSシステムが使用されていることがわかり、iptablesファイルの内容は次のとおりです/etc/sysconfig/iptables(セキュリティのためにいくつかのIPが変更されています)。
# Generated by iptables-save v1.3.5 on May 16 11:28:45 2012
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [56:6601]
-A INPUT -s 149.15.0.0/255.255.0.0 -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -s 72.14.1.153 -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -s 184.119.28.174 -p tcp -m tcp --dport 5666 -j ACCEPT
COMMIT
# Completed on May 16 11:28:45 2012
本当に好きなことは私がこれをしたにもかかわらず/etc/init.d/iptables stop:
Flushing firewall rules: [ OK ]
Setting chains to policy ACCEPT: filter [ OK ]
Unloading iptables modules: [ OK ]
それでもボックスをpingしたり、NRPEをチェックすることはできません。
他に何がブロックされるか、他のping接続になることができますか?私は何をもっと試すべきかわかりません。
以下は、以下を使用して見つかったプロセスのリストですsudo ps -A。
aio/0
atd
bash
cqueue/0
crond
dbus-daemon
dhclient
events/0
hald
hald-runner
init
kauditd
kblockd/0
khelper
khubd
kjournald
kmirrord
kmpathd/0
kpsmoused
kseriod
ksoftirqd/0
kswapd0
kthread
master
migration/0
mingetty
nscd
pdflush
pickup
qmgr
sshd
su
syslog-ng
udevd
watchdog/0
xenbus
xenwatch
xinetd
ベストアンサー1
私はこれがpingの問題に関連していないと思いますが、selinuxを一時的にオフにしたい場合は、次のオプションがあります。
setenforce 0
selinuxを強制モードから許可モードに設定して状態を確認します。
sestatus
selinuxを永久に無効にするには、パラメータをでとして使用、編集、およびsystem-config-securitylevel変更nanoできます。vi /etc/selinux/configSELINUX=enforcingSELINUX=disabled
私が見るには、Amazon EC2にはシステム間のpingトラフィックを許可しないルールがあります。