Nós temos um vm centos 5.x em um VMware infra que funciona bem.
Tem 2 nics e algum tráfego vindo de fora para um dos ip's do nic na porta UDP 514 e 516.
Eu vejo com o tcpdump o tráfego chegando ao ip / port e o netcat me mostra que o ip e a porta recebem o pacote (são mensagens do syslog para que eu possa vê-los).
Queríamos atualizar a VM para o Centos 7.1. Mesmo Nic, mesmo IP, não muito mais endurecedor, muito simples.
Portanto, criamos uma nova rede de vmware Centos 7.1 vm, mesma esx.
Agora, ainda consigo ver o tráfego vindo de fora da vm para o ip e a porta do Nic, mas um netcat no udp 516 não mostra nada. No udp 514 funciona. E eu uso exatamente os mesmos comandos.
Não iptables nem selinux.
Eu uso exatamente os mesmos comandos tcpdump ou netcat em ambos os vms para fazer meus testes.
Se eu mudar para o antigo Centos 5 vm, então tudo voltará ao normal: tcpdump show trafic on udp 514 e 516, netcat do udp 514 e 516 mostram as mensagens.
Esta coisa está enlouquecendo porque não vejo nenhuma razão lógica para isso. Vou testar com uma baunilha Centos 7.2, mas enquanto isso estou me perguntando se alguém em algum lugar deste universo já tem esse tipo de problema.
Obrigado pela sua ajuda!