O servidor Ubuntu não será PING: O que estou perdendo?

Navegue suas respostas
0

Atualização: Acontece que nossa rede interna elimina pings. Demonstrei isso transformando meu telefone em um hot-spot (mudando assim meu gateway de saída), conectando-me a um laptop e fazendo ping nos servidores, o que funcionava conforme o esperado. :: puxa o cabelo para fora ::

Eu herdei dois servidores Ubuntu que parecem estar configurados para rejeitar pedidos PING. Meu objetivo é reativar o ping para fins de diagnóstico.

Coisas que tentei ativar o ping :

Com base nas instruções do aqui , executei este comando: 

echo  0  > /proc/sys/net/ipv4/icmp_echo_ignore_all

Em seguida, adicionamos as seguintes instruções a /etc/sysctl.conf , para que ele esteja ativado no boo. Esta instrução não já está presente: 

net.ipv4.icmp_echo_ignore_all=0

ufw

Respeitando ufw , segui os passos indicados em este SO thread : No arquivo /etc/ufw/sysctl.conf , encontrei esta regra. Eu não precisei adicioná-lo. 

net/ipv4/icmp_echo_ignore_all=0

Também adicionei regras a /etc/ufw/before.rules 

-A ufw-before-input -p icmp --icmp-type echo-request -m state --state ESTABLISHED -j ACCEPT

e /etc/ufw/before6.rules 

-A ufw6-before-input -p icmpv6 --icmpv6-type echo-request -m state --state ESTABLISHED -j ACCEPT

Em seguida, reinicie esse serviço. service ufw restart

iptables

Adicionei algumas entradas de iptables que encontrei pesquisando no Google. (Estou mostrando apenas as regras relevantes na lista.) 

root@tatooine:~# iptables --list
ACCEPT     icmp --  anywhere             maskedpath.linode.com icmp echo-request state NEW,RELATED,ESTABLISHED
ACCEPT     icmp --  anywhere             anywhere            state NEW icmp echo-request

Chain FORWARD (policy DROP)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     icmp --  maskedpath.linode.com  anywhere            icmp echo-reply state RELATED,ESTABLISHED

Então, minha pergunta é: Para ativar o ping, há configurações adicionais que não estou verificando? Como alternativa, as regras de ufw poderiam estar sendo carregadas de um arquivo diferente? (E se sim, como posso encontrar esse arquivo?)

Agradecemos antecipadamente por qualquer ajuda!

    
por elrobis 30.03.2016 / 23:30

1 resposta

1

Os saltos (Firewalls) ao longo da rota podem filtrar os pacotes icmp entre a origem do ping e o destino do ping.

  • Use mtr / traceroute em vez de ping (ou pingar próximo salto depois do próximo salto ...)
  • Ping destino diferente e ver se isso funciona
  • Ping da rede de origem diferente
por cybea 31.03.2016 / 01:30
Como adicionar 0.0.0.0 no arquivo hosts antes de cada domínio no gedit? O Program Tulip não inicia após a instalação através do Centro de Software