Eu estou querendo saber como depurar um problema com um dos meus servidores.
Estou usando o Debian 9 (Debian 4.9.51-1 (2017-09-28)) com o lxc (2.0.7). Os contêineres LXC são conectados à sua própria ponte, o tráfego é roteado para contêineres usando o iptables DNAT.
Em intervalos aleatórios, nenhuma nova conexão será aceita. Até agora eu sei:
* a configuração funcionou bem para o > 1 ano
conexões estabelecidas continuam trabalhando
* nova conexão ssh pode ser feita
novas conexões http / https são rejeitadas
* a maioria das outras conexões são rejeitadas também
* pacotes estão sendo recebidos (tcpdump na interface) (também de conexões rejeitadas)
despejar o firewall e reexecutar não resolve o problema
* ao usar iptables -t nat -nvL as contagens de pacote para a parte PREROUTING permanecem em zero após zerar, exceto para a contagem do pacote POLÍTICA DE PREROUTING.
* comutação de cabo de rede não resolve o problema
A única maneira de resolver o problema (temporário) de cada vez é costurar para reiniciar a interface (ifdown & ifup). No entanto, só resolve isso por tanto tempo.
A essa altura, estou pensando se ignorei alguma coisa. Alguma sugestão?