排查问题

本地主机 ping 不通实例可能由以下问题导致：

目标服务器的设置不正确
域名没有正确解析
链路故障
参考https://cloud.tencent.com/document/product/213/14639#CheckDNS

排查DNS

别的电脑上 ping www.baidu.com，可获取对应的 ip:

在问题电脑上 ping ip, 可以 ping 通，说明是域名解析的问题。
（如果ping 不通，可以继续检查防火墙的设置、网络设置。）

ping 183.232.231.174

配置DNS配置

参考https://wangheng.org/linux-temporarily-or-permanently-modify-the-dns.html
在配置文件 /etc/resolv.conf 添加
nameserver 8.8.8.8
nameserver 8.8.4.4
由于此配置文件是由脚本生成，修改后无效，所以有两种修改方式。

临时修改网卡DNS地址

sudo vim /etc/resolv.conf

永久修改网卡DNS地址

在 /etc/resolvconf/resolv.conf.d/base 中添加
nameserver 8.8.8.8
nameserver 8.8.4.4

sudo –i
cd /etc/resolvconf/resolv.conf.d
vim base

检查 Linux 内核参数

检查linux内核参数

cat /proc/sys/net/ipv4/icmp_echo_ignore_all

若返回结果为0，表示系统允许所有的 ICMP Echo 请求，需检查防火墙设置。
若返回结果为1，表示系统禁止所有的 ICMP Echo 请求，需修改内核参数 icmp_echo_ignore_all 的设置。

echo "1" >/proc/sys/net/ipv4/icmp_echo_ignore_all

检查防火墙设置

iptables -L

若返回如下结果，表示 ICMP 对应规则未被禁止，需检查域名分析。

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     icmp --  anywhere             anywhere             icmp echo-request
Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination  
ACCEPT     icmp --  anywhere             anywhere             icmp echo-request

若返回结果 ICMP 对应规则被禁止，请执行以下命令，启用对应规则

#Chain INPUT
iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT
#Chain OUTPUT
iptables -A OUTPUT -p icmp --icmp-type echo-reply -j ACCEPT