Eu tenho um problema recorrente com algumas máquinas de backup remoto que eu tenho. Eu tenho alguns trabalhos cron que executa um cronograma de backup, mas depois de um tempo eles param de trabalhar. Eu rapidamente descobri que mesmo pings simples não funcionam; Eu recebo:
ping: sendmsg: operação não permitida
Isso do servidor principal para um host de backup. Ping de um host de backup para o servidor principal simplesmente não faz nada realmente. 100% de perda de pacotes.
Nas primeiras vezes em que isso ocorreu, resolvi que obtinha novos IPs ou novos roteamentos por meio de outra interface de rede, mas depois de um tempo, o mesmo problema é o caminho de volta.
Uma vez eu fiz um flush dos iptables, e isso funcionou - mas desde que eu me tranquei dessa vez e tive que me conectar fisicamente ao servidor e adicionar novos roteamentos, eu prefiro não fazer isso de novo. Em vez disso, gostaria de descobrir por que isso está acontecendo e procurar uma solução mais adequada e sustentável.
Estou usando algumas medidas de segurança, como o denyhosts e o fail2ban, que, acredito, podem ser explicadas por esses problemas. Mas onde eu começo a olhar?
Nem "iptables -L OUTPUT" nem "iptables -L INPUT" apresentam qualquer detalhe em nomes de host negados.
Finalmente encontrei a resposta. Foi - embora motivo desconhecido - PSAD que era o problema (para fazer o seu trabalho). PSAD nega minhas máquinas e executando um simples psad -F resolveu o problema. Eu usei o ufw para permitir os IPs da máquina e agora verei se o problema retornará ou não.