Я создал несколько правил iptables, в основном разрешая входящий трафик с портов TCP / UDP 80,53 (для сервера привязки), 22 и блокируя все остальное входящее, однако я забыл разрешить протокол ICMP через фильтр.
Это привело к ожидаемым проблемам с ping, traceroute и всем остальным, полагающимся на ICMP. Я также заметил, что происходит очень странная вещь. В нашем блоге количество спама на размещенных сайтах увеличилось почти в четыре раза.
Что могло вызвать это? Я хотел выяснить проблему, прежде чем снова включить брандмауэр с включенным ICMP, на случай, если есть другое объяснение.
Это совпадение. Как только спамеры проникли в ваш блог, они просто отправили больше трафика (или, возможно, больше спамеров нашли вас). Включение ICMP может вызвать увеличение (так как вы обнаружите большее количество сканирований nmap по умолчанию, которые можно было бы использовать для поиска хостов), но выключение этого не должно.