Linux 查看网络终端ping外网不通故障

因停电Linux机器重启，重启后远程连接正常，就没有在意。今儿有人报告连不上网。我本机测试了下网络显示是正常的，浏览器也能上网。打开终端尝试 ping baidu.com ，结果半天没反应。

心理犯嘀咕： “浏览器能上网，终端连不上网？”

做了以下尝试：

ping 是Windows、Unix和Linux系统下的一个命令。ping 也属于一个通信协议，是TCP/IP协议的一部分。利用“ping”命令可以检查网络是否连通。

如果ping不同可以通过以下方式查找故障原因：

127.0.0.1 是本机IP循环地址，如果本地址无法ping通，则表明本机TCP/IP协议不能正常工作。

用ifconfig查看本机IP，然后ping <本机IP>，通则表明网络适配器（网卡或MODEM ）正常工作，不通则是网络适配器出现故障。

ping <同网段其他IP>，不通则表示网络线路出现故障；若网络中还包含有路由器，则应先ping 路由器在本网段端口IP，不通则此段线路有问题；通则再ping路由器所连目标计算机所在网段的端口IP，不通则是路由器出现故障；通则再ping目的计算机IP地址。

ping <网址>，比如ping baidu.com。若本机设置了DNS服务，则会显示该网址指向的IP，表明本机的DNS设置正确而且DNS解析正常，反之就可能是其中之一出现了故障。

以上前三项都通过没问题。最后连外网网址时DNS解析也正确，但是丢包。 Why?

是否是机器处于联网状态，但是屏蔽了ping命令？

因为有些服务器从网络安全的角度出发，会屏蔽ping命令，即屏蔽ICMP协议（我也不清楚这是啥）。

如何检查是否屏蔽？

Linux服务器中有一个文件 /proc/sys/net/ipv4/icmp_echo_ignore_all ，查看文件内容 cat /proc/sys/net/ipv4/icmp_echo_ignore_all

（1）当这个文件的内容为1时，为屏蔽ICMP协议；

（2）当为0时，为启用ICMP协议

两者是可以变换的，

那么我的问题是：上述所有配置都通过了，网卡、网关、icmp设置都正常，能ping通内网、网关，能解析外网，但但但但是丢包。

排除了自己机器的配置方式禁止ping，因为如果配置禁用了ping，则内部ping也将失效。怀疑是外网出口设置了防火墙、或者路由器里设置了wan口禁ping，禁止ping连通外网，但可以ping自己内部网络。

一把鼻涕一把泪，排查了一通问题还是没解决，但不影响使用，就这样吧。。。。。。

参考：1. Linux普通用户无法ping,linux无法ping的几种原因

可能性1：

配置了一台 CentOS 虚拟机，发现 ping 不通外网，但是 ping 主机和网关可以 ping 通。来来回回重新配置了几遍，还是不通。

最后去路由器管理界面检查，想到白名单过滤可能把虚拟机给屏蔽了，于是，把虚拟机加入白名单。重新 ping 百度，OK!

总结：上网配置好了之后，仍旧不能 ping 通外网的话，想想路由器是否有白/黑名单设置哦。

可能性2：

一就不说了，设置好本地ip和掩码就行了，二网关 添加默认网关，命令：route add defaule gw 192.168.1.1 这是 你用route命令查看最下面会有一条默认路由，走192.168.1.1网关，当然这个网关是根据你本地的网段决定的，

三 就是dns了，dns也需要到配置文件修改，#vi etc/resolv.conf 文件，我的文件默认是空白的。添加一条dns记录就可以了，比如我在河南，我添加：nameserver 222.85.85.85 然后保存退出，OK

可能性3：

法二：关闭防火墙：

firewall-cmd --state

#查看默认防火墙状态（关闭后显示notrunning，开启后显示running）

systemctl stop firewalld.service

或systemctl stop firewalld

#停止firewall

systemctl disable firewalld.service

或systemctl disable firewalld

#禁止firewall开机启动

法一：设置防火墙规则

iptables -A INPUT -p udp --sport 53 -j ACCEPT

iptables -A OUTPUT -p udp --dport 53 -j ACCEPT

iptables -A INPUT -p udp --dport 53 -j ACCEPT

iptables -A OUTPUT -p udp --sport 53 -j ACCEPT

可能性4：

（自身适用）1、ifcfg-ens33 -->ifcfg-eth0 // 修改默认网卡名称为虚拟网络编辑器内要使用的网卡名，见： https://blog.csdn.net/smd2575624555/article/details/82856587

2、nano ifcfg-eth0 设置IPADDR为虚拟机IP(通过ifconfig可查得)，设置GATEWAY为主机网关（cmd-ipconfig可查得，关键一步）

3、nano ifcfg-eth0 设置DNS1=10.1.50.2DNS2=8.8.4.4

---