O que impede que uma máquina responda a pings?

7

Eu tenho uma caixa CentOS release 5.4 linux no Amazon EC2 que estou tentando configurar para ser monitorada via Nagios. A máquina está no mesmo grupo de segurança que o servidor nagios, mas parece não responder a pings ou verificações de NRPE, embora aparentemente a porta 22 esteja aberta.

A caixa CentOS pode fazer o ping usando seu endereço IP interno, e pode fazer ping no servidor Nagios, mas o servidor não pode fazer o ping na caixa do CentOS.

Eu sei que a caixa CentOS está usando iptables , aqui está o conteúdo do arquivo /etc/sysconfig/iptables (alguns ips foram alterados para segurança):

# Generated by iptables-save v1.3.5 on May 16 11:28:45 2012
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [56:6601]
-A INPUT -s 149.15.0.0/255.255.0.0 -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -s 72.14.1.153 -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -s 184.119.28.174 -p tcp -m tcp --dport 5666 -j ACCEPT
COMMIT
# Completed on May 16 11:28:45 2012

A parte que realmente me pega é que mesmo depois de eu fazer /etc/init.d/iptables stop :

Flushing firewall rules:                                   [  OK  ]
Setting chains to policy ACCEPT: filter                    [  OK  ]
Unloading iptables modules:                                [  OK  ]

Ainda não consigo efetuar o ping na caixa ou verificá-la no NRPE.

O que mais poderia estar impedindo ping ou outras conexões? Não tenho certeza do que mais tentar.

Aqui está uma lista de processos encontrados com sudo ps -A :

aio/0
atd
bash
cqueue/0
crond
dbus-daemon
dhclient
events/0
hald
hald-runner
init
kauditd
kblockd/0
khelper
khubd
kjournald
kmirrord
kmpathd/0
kpsmoused
kseriod
ksoftirqd/0
kswapd0
kthread
master
migration/0
mingetty
nscd
pdflush
pickup
qmgr
sshd
su
syslog-ng
udevd
watchdog/0
xenbus
xenwatch
xinetd
    
por cwd 02.08.2012 / 20:39

4 respostas

3

Eu não acho que está relacionado ao problema de ping, mas se você quiser colocar o selinux temporariamente fora, você tem esta opção:

setenforce 0

põe o selinux de fora para o modo permissivo, para verificar sua condição de execução

sestatus

para diable selinux permanentemente, você pode usar system-config-securitylevel ou editar com nano ou vi /etc/selinux/config e alterar o parâmetro de SELINUX=enforcing para SELINUX=disabled .

para mim existe uma regra no Amazon EC2 que impede o tráfego de ping entre suas máquinas ...

    
por 02.08.2012 / 22:26
1

Eu acho que seu ping não está funcionando por causa do SELinux. Tente o seguinte comando como root:

$ system-config-securitylevel-tui

Altere o Nível de Segurança para desabilitar e alterar o SELinux para desabilitar também.

Agora tente pingar, acho que agora o shud funcionará se não houver problema de rede.

    
por 02.08.2012 / 21:06
0
O arquivo

sysctl.conf também impede a resposta do ping. Por favor, dê uma olhada no link

Isso ajudará você.

    
por 24.10.2013 / 21:37
0

Pode ser uma configuração no kernel ou no iptables.

Para verificar a configuração do kernel:

cat /proc/sys/net/ipv4/icmp_echo_ignore_all

Ativar resposta ICMP (temporal):

echo 0> /proc/sys/net/ipv4/icmp_echo_ignore_all 

Ativar resposta ICMP (permanente):

Edite o /etc/sysctl.conf

net.ipv4.icmp_echo_ignore_all=0

Extraído de: link

    
por 23.03.2016 / 12:38