Eu tenho uma caixa CentOS release 5.4
linux no Amazon EC2 que estou tentando configurar para ser monitorada via Nagios. A máquina está no mesmo grupo de segurança que o servidor nagios, mas parece não responder a pings ou verificações de NRPE, embora aparentemente a porta 22 esteja aberta.
A caixa CentOS pode fazer o ping usando seu endereço IP interno, e pode fazer ping no servidor Nagios, mas o servidor não pode fazer o ping na caixa do CentOS.
Eu sei que a caixa CentOS está usando iptables
, aqui está o conteúdo do arquivo /etc/sysconfig/iptables
(alguns ips foram alterados para segurança):
# Generated by iptables-save v1.3.5 on May 16 11:28:45 2012
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [56:6601]
-A INPUT -s 149.15.0.0/255.255.0.0 -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -s 72.14.1.153 -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -s 184.119.28.174 -p tcp -m tcp --dport 5666 -j ACCEPT
COMMIT
# Completed on May 16 11:28:45 2012
A parte que realmente me pega é que mesmo depois de eu fazer /etc/init.d/iptables stop
:
Flushing firewall rules: [ OK ]
Setting chains to policy ACCEPT: filter [ OK ]
Unloading iptables modules: [ OK ]
Ainda não consigo efetuar o ping na caixa ou verificá-la no NRPE.
O que mais poderia estar impedindo ping
ou outras conexões? Não tenho certeza do que mais tentar.
Aqui está uma lista de processos encontrados com sudo ps -A
:
aio/0
atd
bash
cqueue/0
crond
dbus-daemon
dhclient
events/0
hald
hald-runner
init
kauditd
kblockd/0
khelper
khubd
kjournald
kmirrord
kmpathd/0
kpsmoused
kseriod
ksoftirqd/0
kswapd0
kthread
master
migration/0
mingetty
nscd
pdflush
pickup
qmgr
sshd
su
syslog-ng
udevd
watchdog/0
xenbus
xenwatch
xinetd