[FUG-BR] ping: sendto: Operation not permitted

Marcelo Gondim gondim em bsdinfo.com.br
Quinta Outubro 13 17:02:40 BRT 2011


Pessoal,

Hoje aconteceu algo estranho aqui no Firewall, algo que não havia 
percebido antes mas que pode estar relacionado com a falta de 
performance em algumas ocasiões.
Do nada o acesso aos servidores ficaram com muita perda e todos eles 
passam pelo Firewall. Envio e consulta de e-mails travando e tal.

Quando me loguei no Firewall e tentei pingar alguns lugares tanto 
externos quanto na minha própria rede local algumas vezes pingava e 
outras aparecia a mensagem abaixo:

ping: sendto: Operation not permitted

Essa mensagem aparecia algumas vezes como resposta do ping e logo em 
seguida continuava à pingar normal.

Não vi nada no dmesg e nem no messages relacionado à esse problema e 
procurando na sysctl não vi nenhum limite no icmp:

(root em seca)[~]# sysctl -a|grep icmp
net.inet.icmp.maskrepl: 0
net.inet.icmp.icmplim: 0
net.inet.icmp.bmcastecho: 0
net.inet.icmp.quotelen: 8
net.inet.icmp.reply_from_interface: 0
net.inet.icmp.reply_src:
net.inet.icmp.icmplim_output: 0
net.inet.icmp.log_redirect: 0
net.inet.icmp.drop_redirect: 1
net.inet.icmp.maskfake: 0
net.inet.tcp.icmp_may_rst: 1
net.inet6.icmp6.rediraccept: 1
net.inet6.icmp6.redirtimeout: 600
net.inet6.icmp6.nd6_prune: 1
net.inet6.icmp6.nd6_delay: 5
net.inet6.icmp6.nd6_umaxtries: 3
net.inet6.icmp6.nd6_mmaxtries: 3
net.inet6.icmp6.nd6_useloopback: 1
net.inet6.icmp6.nodeinfo: 3
net.inet6.icmp6.errppslimit: 100
net.inet6.icmp6.nd6_maxnudhint: 0
net.inet6.icmp6.nd6_debug: 0
net.inet6.icmp6.nd6_maxqueuelen: 1
net.inet6.icmp6.nd6_onlink_ns_rfc4861: 0

Tentei no google e achei algumas coisas vagas relacionadas ao PF. O fato 
é que após um reboot do Firewall tudo normalizou.
Alguém tem alguma idéia? O estranho é que o sistema se desestabilizou 
todo e só com um reboot que voltou à funcionar. Depois vi que podia ter 
feito um disable no PF pra ver se ele era o causador mas já havia 
re-iniciado o sistema. Próxima vez tentarei isso antes.

[]´s à todos


Mais detalhes sobre a lista de discussão freebsd