「ping localhost」が失敗する原因は何ですか?


9

/ etc / hostsファイルには127.0.0.1 localhostという行が含まれているため、localhostは有効なホスト名である必要がありますが、pingを含め、localhostのポートに接続しようとすると失敗します。

同じクライアントを使用して、外部からこのサーバーへの接続試行が機能します。

これらのクライアントを使用して、このサーバーから他のサーバーへの接続試行も機能します。

さらに調査すると、ループバックIP 127.0.0.1に対してpingが直接呼び出されたときに、そのIPに対してpingが失敗します。pingに加えて、「socat TCP4 ..」でテストしました。

悪いiptablesはlocalhost接続を妨げますか?

回答:


7

lo0127.0.0.1で構成されたインターフェースまたは他のインターフェースはありますか?Rxパケット/ Txパケット数を確認します。また、lo0が/ etc / network / interfacesで構成されているかどうかを確認してください。

output of 'ifconfig'
lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:24 errors:0 dropped:0 overruns:0 frame:0
          TX packets:24 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:1440 (1.4 KB)  TX bytes:1440 (1.4 KB)

2
@dkeeney-これで問題が解決したようですが、どの部分が関連していたのかわかりません。詳しく説明できますか?
belacqua

4

はい、iptablesはそれ自体からlocalhostをファイアウォールできます。あなたがそれで遊んでいるなら、それは最初に見るのに最適な場所でしょう。

実行してみてくださいiptables -L -n。出力の読み方がわからない場合は、投稿してください。

典型的な間違いは、ポリシーをDENYに設定し、localhostの例外を追加しないことです。


NATテーブルのPOSTROUTINGルールにより、localhostにpingすることができませんでした。
pylover

1

「ip neigh show」は、ループバックインターフェイスがアップしていることを示していますか?

はい、loで受信したすべてのパケットをドロップするようにiptablesを設定することが可能です。それが偶然にどのように行われるかはわかりませんが、確認する価値はあります。


0

/etc/resolv.confを調べてもかまいませんが、どのエントリがlocalhostの動作を停止させるかはわかりません。


resolv.confファイルはかなり普通で、2、3のネームサーバー行があります。ありがとう。

1
彼はIPアドレスでもpingできないと言っていたので、resolv.confに関連しているのではないかと思います。
belacqua

この情報は後で追加されました。はい。
ユーザー不明
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.