Was würde dazu führen, dass "ping localhost" fehlschlägt?

9

Die Datei / etc / hosts enthält eine Zeile: 127.0.0.1 localhost, daher sollte localhost ein gültiger Hostname sein, aber jeder Versuch, eine Verbindung zu einem Port auf localhost herzustellen, schlägt fehl, einschließlich Ping.

Verbindungsversuche von außen auf diesen Server mit denselben Clients funktionieren.

Verbindungsversuche von diesem Server zu anderen Servern, die diese Clients verwenden, funktionieren ebenfalls.

Bei weiteren Untersuchungen kann die Loopback-IP 127.0.0.1 nicht gepingt werden, wenn Ping direkt auf dieser IP aufgerufen wird. Zusätzlich zum Ping habe ich mit 'socat TCP4 ..' getestet.

Würde ein schlechtes iptables eine localhost-Verbindung verhindern?


quelle

Antworten:

7

Gibt es eine mit lo0oder eine andere Schnittstelle mit 127.0.0.1 konfigurierte Schnittstelle? Überprüfen Sie die Anzahl der Rx-Pakete / Tx-Pakete. Überprüfen Sie außerdem, ob lo0 in / etc / network / interfaces konfiguriert ist.

output of 'ifconfig'
lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:24 errors:0 dropped:0 overruns:0 frame:0
          TX packets:24 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:1440 (1.4 KB)  TX bytes:1440 (1.4 KB)
Sudurais
quelle
2
@dkeeney - Anscheinend hat dies Ihr Problem gelöst, aber ich kann nicht herausfinden, welcher Teil relevant war. Können Sie das näher erläutern?
Belacqua
4

Ja, iptables kann localhost von sich aus Firewall. Wenn Sie damit gespielt haben, wäre es ein ausgezeichneter Ort, um zuerst nachzuschauen.

Versuche zu rennen iptables -L -n. Wenn Sie sich nicht sicher sind, wie Sie die Ausgabe lesen sollen, veröffentlichen Sie sie.

Ein klassischer Fehler besteht darin, die Richtlinie auf DENY zu setzen und keine Ausnahme für localhost hinzuzufügen.

Poolie
quelle
Eine POSTROUTING-Regel in der NAT-Tabelle hat mich daran gehindert, localhost zu pingen.
Pylover
1

Zeigt 'ip neigh show' an, dass die Loopback-Schnittstelle aktiv ist?

Ja, es ist möglich, iptables so zu konfigurieren, dass alle auf lo empfangenen Pakete verworfen werden. Ich bin mir nicht sicher, wie das versehentlich passieren könnte, aber es lohnt sich, es zu überprüfen.

Koanhead
quelle
0

Sie könnten in /etc/resolv.conf nachsehen, aber ich weiß nicht, welcher Eintrag localhost daran hindern würde zu arbeiten.

Benutzer unbekannt
quelle
Die Datei resolv.conf ist ziemlich gewöhnlich, mit ein paar Nameserver-Zeilen. Vielen Dank.
1
Er hat gesagt, dass er auch nicht nach IP-Adresse pingen kann, daher bezweifle ich, dass es sich um resolv.conf handelt.
Belacqua
Diese Informationen wurden später hinzugefügt. Ja.
Benutzer unbekannt