我的服务器工作正常，但无法ping通

我早些时候注意到，我们的EC2实例中的一个（很多）不响应ping请求。其他所有东西都可以正常运行，SSH，HTTP，FTP，数据库都可以正常运行，但是ping失败。

该实例基于我们在EC2上用于大约40个节点的映像，我以前从未遇到过此问题。我注意到了，因为NAGIOS中每个服务器的主要“检查起来”检查都使用Ping，所以我注意到了。

从功能上讲，这不是问题（只是启动了另一个实例，并且这个实例运行良好），但是对于我的教育（仅仅是因为我感兴趣），为什么在其他任何服务可用时都无法ping通？

Sam-Rudges-MacBook-Pro:~ sam$ curl -i http://50.19.x.x/
HTTP/1.1 302 Found
Date: Tue, 14 Jun 2011 16:38:36 GMT
Content-Type: text/html; charset=UTF-8
Connection: keep-alive
Content-Length: 0
Location: /dash
Server: TornadoServer/1.2.1

Sam-Rudges-MacBook-Pro:~ sam$ ping 50.19.x.x
PING 50.19.x.x (50.19.x.x): 56 data bytes
Request timeout for icmp_seq 0
Request timeout for icmp_seq 1
Request timeout for icmp_seq 2
Request timeout for icmp_seq 3
Request timeout for icmp_seq 4
^C
--- 50.19.x.x ping statistics ---
6 packets transmitted, 0 packets received, 100.0% packet loss

（IP地址被屏蔽，但是它们是相同的）

amazon-ec2 ping

— 弄脏
source

是否有任何iptables规则会否认呢？

— 骗子

@faker IP表已关闭，转而支持EC2安全组=）原来这是防火墙问题，只是不确定为什么只在此实例上发生。

— 涂抹

来自：http : //aws.amazon.com/articles/1145?_encoding=UTF8&jiveRedirect=1#18

我为什么不能ping我的实例？

Ping使用ICMP ECHO，默认情况下，它被防火墙阻止。您需要通过更新与安全组相关的防火墙限制来授予对实例的ICMP访问权限。

ec2-authorize default -P icmp -t -1:-1 -s 0.0.0.0/0

— 凯尔·史密斯
source

谢谢，很奇怪它没有/没有在其他任何实例上被阻止。

— 涂抹

奇怪，这对您有用吗？您是否正在部署到新区域（我忘记了EC2所说的名称）？

— 凯尔·史密斯

是的，效果很好。不会部署到具有相同映像的完全相同的区域（CloudWatch自动完成）。我们所有的服务器都受到Nagios的监视，后者使用“ PING”作为默认主机检查（为什么我注意到它失败了）。我可能会在AWS支持中加入一行，看看发生了什么。发布；SF让我==时，我会立即接受答案

— 涂抹

我想听听AWS对此有何评论，您应该在此处发布。

— 凯尔·史密斯

凯尔（Kyle），还可以添加命令以将该设置恢复为默认的aws吗？我想用ping我的节点，但后来我想锁定回。

— Spundun