Como posso expor as portas ICMP em um gancho?

Navegue suas respostas
3

Eu tenho uma pergunta sobre a implantação do Ubuntu Juju, na nuvem da AWS. Eu estou usando o Bash para escrever meus ganchos. No final do gancho / script de instalação, tenho linhas que expõem algumas das minhas portas TCP (80.443.5666 etc)

Sintaxe: 

open-port 80/tcp
open-port 443/tcp

Minha pergunta é como posso expor portas ICMP de maneira semelhante? ICMP ECHO request, ICMP ECHO reply é o que eu preciso.

A razão para isso é que usamos o Nagios para monitorar nossas instâncias do EC2. Os alarmes disparam imediatamente, reclamando que a instância não está acessível, pois o Nagios depende do ICMP para verificação básica do host remoto.

    
por Nemmy 25.08.2013 / 16:03

1 resposta

2

Você não pode.

O Juju na AWS usa grupos de segurança do EC2. Embora os grupos de segurança possam permitir ICMP com a API ou console do EC2, não há ganchos em nenhum lugar do código do Juju para fazer isso. Os únicos ganchos que existem são para TCP e UDP.

Se você tiver acesso ao console do EC2, poderá encontrar o grupo de segurança relevante e permitir o ICMP lá.

Ou, se você tiver as credenciais configuradas para o ec2-api-tools, você pode usar um comando como:

ec2-authorize <group> -P icmp -t -1:-1 -s 0.0.0.0/0

Em Juju bug 833064 , eles mencionam a intenção de mudar para o firewall em nível de máquina (iptables na instância) em vez de continuar limitando-se aos recursos e APIs de firewall da plataforma.

    
por Steven K 31.08.2013 / 04:00

Tags

Não é possível fazer o login através da GUI no Ubuntu 12.04 Rapidamente a aplicação cria a pasta de configuração e o arquivo de configuração na pasta pessoal do usuário