ping: socket: Operation not permitted

Autor: DocX Kategorie: Linux u. Software

In einem LXD Container funktioniert als normaler User kein ping:

$ ping www.google.com
ping: socket: Operation not permitted

Mit Rootrechten funktioniert es:

$ sudo ping www.google.com
PING www.google.com (216.58.212.164) 56(84) bytes of data.
64 bytes from ams15s22-in-f164.1e100.net (216.58.212.164): icmp_seq=1 ttl=60 time=4.98 ms
64 bytes from ams15s22-in-f164.1e100.net (216.58.212.164): icmp_seq=2 ttl=60 time=5.03 ms
64 bytes from ams15s22-in-f164.1e100.net (216.58.212.164): icmp_seq=3 ttl=60 time=5.00 ms

Grund dafür ist, dass mache Linux-Distributionen die Verwendung von icmplib ohne Root-Rechte nicht erlauben. Dies kann man aber wie folgt ganz einfach ändern:

$ echo 'net.ipv4.ping_group_range = 0 2147483647' > /etc/sysctl.d/99-rootless.conf
$ sysctl --system
$ sysctl net.ipv4.ping_group_range

Mit folgenden Befehl kann man überprüfen, ob der gesetzt Wert übernommen wurde:

$ sysctl net.ipv4.ping_group_range
net.ipv4.ping_group_range = 0 2147483647

Ähnliche Beiträge:

  1. Spammer haben was neues
  2. Wimbledon Scores With Linux
  3. Spaß mit der T-Com
  4. Google wird acht Jahre alt
  5. Hochverfügbarkeit und Lastverteilung mit keepalived und ipvsadm unter Debian GNU/Linux – Teil 5

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

* Die DSGVO-Checkbox ist ein Pflichtfeld

*

Zustimmung zur Datenspeicherung lt. DSGVO