[FUG-BR] ping: sendto: Operation not permitted
Rodrigo Mosconi
freebsd em mosconi.mat.br
Quinta Outubro 13 18:30:41 BRT 2011
Em 13 de outubro de 2011 17:02, Marcelo Gondim <gondim em bsdinfo.com.br> escreveu:
> Pessoal,
>
> Hoje aconteceu algo estranho aqui no Firewall, algo que não havia
> percebido antes mas que pode estar relacionado com a falta de
> performance em algumas ocasiões.
> Do nada o acesso aos servidores ficaram com muita perda e todos eles
> passam pelo Firewall. Envio e consulta de e-mails travando e tal.
>
> Quando me loguei no Firewall e tentei pingar alguns lugares tanto
> externos quanto na minha própria rede local algumas vezes pingava e
> outras aparecia a mensagem abaixo:
>
> ping: sendto: Operation not permitted
>
> Essa mensagem aparecia algumas vezes como resposta do ping e logo em
> seguida continuava à pingar normal.
>
> Não vi nada no dmesg e nem no messages relacionado à esse problema e
> procurando na sysctl não vi nenhum limite no icmp:
>
> (root em seca)[~]# sysctl -a|grep icmp
> net.inet.icmp.maskrepl: 0
> net.inet.icmp.icmplim: 0
> net.inet.icmp.bmcastecho: 0
> net.inet.icmp.quotelen: 8
> net.inet.icmp.reply_from_interface: 0
> net.inet.icmp.reply_src:
> net.inet.icmp.icmplim_output: 0
> net.inet.icmp.log_redirect: 0
> net.inet.icmp.drop_redirect: 1
> net.inet.icmp.maskfake: 0
> net.inet.tcp.icmp_may_rst: 1
> net.inet6.icmp6.rediraccept: 1
> net.inet6.icmp6.redirtimeout: 600
> net.inet6.icmp6.nd6_prune: 1
> net.inet6.icmp6.nd6_delay: 5
> net.inet6.icmp6.nd6_umaxtries: 3
> net.inet6.icmp6.nd6_mmaxtries: 3
> net.inet6.icmp6.nd6_useloopback: 1
> net.inet6.icmp6.nodeinfo: 3
> net.inet6.icmp6.errppslimit: 100
> net.inet6.icmp6.nd6_maxnudhint: 0
> net.inet6.icmp6.nd6_debug: 0
> net.inet6.icmp6.nd6_maxqueuelen: 1
> net.inet6.icmp6.nd6_onlink_ns_rfc4861: 0
>
> Tentei no google e achei algumas coisas vagas relacionadas ao PF. O fato
> é que após um reboot do Firewall tudo normalizou.
> Alguém tem alguma idéia? O estranho é que o sistema se desestabilizou
> todo e só com um reboot que voltou à funcionar. Depois vi que podia ter
> feito um disable no PF pra ver se ele era o causador mas já havia
> re-iniciado o sistema. Próxima vez tentarei isso antes.
>
> []´s à todos
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
sysctl net.inet?
Mais detalhes sobre a lista de discussão freebsd