O servidor de repente não pode pingar sozinho, todos os outros computadores da rede local podem fazer ping dele

2

Hoje, meu servidor Ubuntu 17.10 de repente perdeu sua capacidade de se conectar aos seus próprios serviços IP. Parece estar funcionando perfeitamente no que diz respeito a outros computadores na rede; por exemplo, outros computadores podem executar o ping e podem acessar o serviço da Web do servidor e fazer conexões SSH com o servidor.

O próprio servidor, no entanto, não pode sequer executar ping em seu próprio endereço IP que outros computadores possam acessar prontamente. O servidor pode fazer ping de outros computadores na rede, bem como computadores fora da rede local, mas não em si. (O servidor pode pingar seu endereço localhost embora.)

Eu nem sei ao certo por onde começar a procurar. Os logs são bons, a carga do processador é normal, a atividade da rede é normal e o único software que foi atualizado poucas horas antes do erro aparecer é o navegador Google Chrome.

A rede é configurada da seguinte forma:

$ ip -4 addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
2: p4p1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    inet 192.168.2.2/24 brd 192.168.2.255 scope global p4p1
       valid_lft forever preferred_lft forever

$ ip -4 route
default via 192.168.2.254 dev p4p1 onlink 
169.254.0.0/16 dev p4p1 scope link metric 1000 
192.168.2.0/24 dev p4p1 proto kernel scope link src 192.168.2.2 

E

$ ping -c 1 192.168.2.3
PING 192.168.2.3 (192.168.2.3) 56(84) bytes of data.
64 bytes from 192.168.2.3: icmp_seq=1 ttl=64 time=1.06 ms

--- 192.168.2.3 ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 1.067/1.067/1.067/0.000 ms

mas

$ ping -c 1 192.168.2.2
PING 192.168.2.2 (192.168.2.2) 56(84) bytes of data.

--- 192.168.2.2 ping statistics ---
1 packets transmitted, 0 received, 100% packet loss, time 0ms

Não consegui encontrar no Google nenhuma resposta que discuta um servidor que não consiga pingar sozinho enquanto todos os outros computadores parecem acessá-lo. Alguma sugestão?

    
por Ole Wolf 18.09.2018 / 19:37

1 resposta

0

O culpado acabou sendo o sshguard, que usa o iptables e não foi afetado quando eu desliguei o firewall padrão para localizar o problema.

Eu havia colocado na lista de permissões o endereço IP no sshguard, mas o log revela que aparentemente ele foi ignorado. (Eu diminuí porque o IP local tentou fazer conexões SSH; não foi um ataque.) Aqui está a entrada de log reveladora em / var / log / sshguard:

Sep 18 11:28:13 home sshguard[983]: 192.168.2.2: not blocking (on whitelist)
Sep 18 11:28:13 home sshguard[15315]: Blocking 192.168.2.2 for 240 secs (3 attacks in 121 secs, after 1 abuses over 121 secs)

Terei que rastrear por que o sshguard ignora a lista de permissões ou altera para outro mecanismo de otimização.

    
por 19.09.2018 / 11:19

Tags