CentOS 4.x
У меня есть несколько старых систем CentOS 4.x, и я настроил iptables, чтобы разрешить трафик ICMP.
Изначально у меня было правило iptables, которое выглядело так:
-A RH-Firewall-1-INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
Какое-то время это работало нормально, но одно из наших решений для мониторинга требует, чтобы пинг проводился чаще, чем один раз в секунду (длинная история, но короче говоря, это требование).
Чтобы учесть это, я изменил правило на:
-A RH-Firewall-1-INPUT -p icmp --icmp-type echo-request -j ACCEPT
Странно то, что у меня есть это же правило на нескольких серверах CentOS 4.x, и большинство из них справляется с этим штрафом, но один из них все еще периодически не отправляет ответы эхо-пинга.
Я подтвердил, что правило IPTables одинаково для всех серверов. Есть мысли о том, что здесь может происходить?
Для удобства я собрал захват пакетов на стороне сервера CentOS, но все, что я вижу, - это сервер, периодически отправляющий обратно сообщение ICMP Type 3 / Code 1 о том, что пункт назначения и хост недоступны (что кажется мне странным, учитывая, что это сам ящик, который отвечает этим сообщением).
Любые идеи?