[FUG-BR] ping: sendto: Operation not permitted
Marcelo Gondim
gondim em bsdinfo.com.br
Quinta Outubro 13 17:02:40 BRT 2011
Pessoal,
Hoje aconteceu algo estranho aqui no Firewall, algo que não havia
percebido antes mas que pode estar relacionado com a falta de
performance em algumas ocasiões.
Do nada o acesso aos servidores ficaram com muita perda e todos eles
passam pelo Firewall. Envio e consulta de e-mails travando e tal.
Quando me loguei no Firewall e tentei pingar alguns lugares tanto
externos quanto na minha própria rede local algumas vezes pingava e
outras aparecia a mensagem abaixo:
ping: sendto: Operation not permitted
Essa mensagem aparecia algumas vezes como resposta do ping e logo em
seguida continuava à pingar normal.
Não vi nada no dmesg e nem no messages relacionado à esse problema e
procurando na sysctl não vi nenhum limite no icmp:
(root em seca)[~]# sysctl -a|grep icmp
net.inet.icmp.maskrepl: 0
net.inet.icmp.icmplim: 0
net.inet.icmp.bmcastecho: 0
net.inet.icmp.quotelen: 8
net.inet.icmp.reply_from_interface: 0
net.inet.icmp.reply_src:
net.inet.icmp.icmplim_output: 0
net.inet.icmp.log_redirect: 0
net.inet.icmp.drop_redirect: 1
net.inet.icmp.maskfake: 0
net.inet.tcp.icmp_may_rst: 1
net.inet6.icmp6.rediraccept: 1
net.inet6.icmp6.redirtimeout: 600
net.inet6.icmp6.nd6_prune: 1
net.inet6.icmp6.nd6_delay: 5
net.inet6.icmp6.nd6_umaxtries: 3
net.inet6.icmp6.nd6_mmaxtries: 3
net.inet6.icmp6.nd6_useloopback: 1
net.inet6.icmp6.nodeinfo: 3
net.inet6.icmp6.errppslimit: 100
net.inet6.icmp6.nd6_maxnudhint: 0
net.inet6.icmp6.nd6_debug: 0
net.inet6.icmp6.nd6_maxqueuelen: 1
net.inet6.icmp6.nd6_onlink_ns_rfc4861: 0
Tentei no google e achei algumas coisas vagas relacionadas ao PF. O fato
é que após um reboot do Firewall tudo normalizou.
Alguém tem alguma idéia? O estranho é que o sistema se desestabilizou
todo e só com um reboot que voltou à funcionar. Depois vi que podia ter
feito um disable no PF pra ver se ele era o causador mas já havia
re-iniciado o sistema. Próxima vez tentarei isso antes.
[]´s à todos
Mais detalhes sobre a lista de discussão freebsd