CentOS 4.x
Eu tenho vários sistemas CentOS 4.x antigos e configurei o iptables para permitir o tráfego ICMP.
Originalmente, eu tinha uma regra de iptables que parecia:
-A RH-Firewall-1-INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
Parece que funcionou bem por algum tempo, mas uma de nossas soluções de monitoramento tem a necessidade de pingar mais do que uma vez por segundo (uma longa história, mas em suma, é um requisito).
Para acomodar isso, alterei a regra para:
-A RH-Firewall-1-INPUT -p icmp --icmp-type echo-request -j ACCEPT
A parte estranha é que eu tenho essa mesma regra em vários servidores CentOS 4.xe a maioria está lidando com isso, mas um deles ainda não está enviando respostas de eco ping intermitentemente.
Confirmei que a regra IPTables é a mesma entre todos os servidores. Alguma idéia do que poderia estar acontecendo aqui?
Para uma boa medida, coletei uma captura de pacote no lado do servidor CentOS, mas tudo que vejo é o servidor enviando intermitentemente uma mensagem ICMP Tipo 3 / Código 1 sobre o destino e o host sendo inacessível (o que parece estranho para mim) considerando que é a própria caixa que está respondendo com esta mensagem).
Alguma ideia?
Tags networking iptables linux centos icmp