Не работает пинг с сервера

0

2

Доброго времени суток!

Есть проблема с пингом на любые направления с сервера (ОС Ubuntu 12.04), в том числе не пингуется default gateway. Через некоторое время пинг и трассировка перестаёт работать, в то же время всё, что по tcp/udp работает без проблем. Помогает только перезагрузка, /etc/init.d/networking restart не спасает. Ситуацию осложняет то, что его настраивал не я

В iptables на момент проблемы ICMP разрешен явным образом (в INPUT и OUTPUT )

Chain INPUT (policy DROP)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere
ACCEPT     icmp --  anywhere             anywhere             icmp any
ACCEPT     esp  --  anywhere             anywhere
ACCEPT     ah   --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere             state RELATED,ESTABLISHED
ACCEPT     tcp  --  anywhere             anywhere             state NEW multiport dports ftp,ssh,smtp,domain,http,pop3,ntp,imap2,https,1500,gnunet,2087,8443,webmin,42222
ACCEPT     udp  --  anywhere             anywhere             multiport dports domain,ntp
ACCEPT     udp  --  anywhere             anywhere             udp dpt:9987
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:10011
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:30033
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:2008
ACCEPT     udp  --  anywhere             anywhere             udp dpt:2010
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:41144

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     icmp --  anywhere             anywhere             icmp any
ACCEPT     udp  --  anywhere             anywhere             udp dpt:9987
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:10011
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:30033
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:2008
ACCEPT     udp  --  anywhere             anywhere             udp dpt:2010
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:41144

через tcpdump видно что пакеты уходят, но ответа нет

 tcpdump -vv icmp
tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
00:35:05.837421 IP (tos 0x0, ttl 64, id 10078, offset 0, flags [DF], proto ICMP (1), length 84)
    xxxxxxxxx > ya.ru: ICMP echo request, id 10696, seq 1875, length 64
00:35:06.837479 IP (tos 0x0, ttl 64, id 10297, offset 0, flags [DF], proto ICMP (1), length 84)
    xxxxxxxxx  > ya.ru: ICMP echo request, id 10696, seq 1876, length 64
00:35:07.837453 IP (tos 0x0, ttl 64, id 10544, offset 0, flags [DF], proto ICMP (1), length 84)
    xxxxxxxxx  > ya.ru: ICMP echo request, id 10696, seq 1877, length 64
00:35:08.837483 IP (tos 0x0, ttl 64, id 10748, offset 0, flags [DF], proto ICMP (1), length 84)
    xxxxxxxxx  > ya.ru: ICMP echo request, id 10696, seq 1878, length 64
00:35:09.837460 IP (tos 0x0, ttl 64, id 10848, offset 0, flags [DF], proto ICMP (1), length 84)
    xxxxxxxxx  > ya.ru: ICMP echo request, id 10696, seq 1879, length 64
00:35:10.837534 IP (tos 0x0, ttl 64, id 11011, offset 0, flags [DF], proto ICMP (1), length 84)
    xxxxxxxxx  > ya.ru: ICMP echo request, id 10696, seq 1880, length 64
00:35:11.837501 IP (tos 0x0, ttl 64, id 11038, offset 0, flags [DF], proto ICMP (1), length 84)
    xxxxxxxxx  > ya.ru: ICMP echo request, id 10696, seq 1881, length 64
00:35:12.837483 IP (tos 0x0, ttl 64, id 11106, offset 0, flags [DF], proto ICMP (1), length 84)
    xxxxxxxxx  > ya.ru: ICMP echo request, id 10696, seq 1882, length 64

На всякий случай sysctl -A | grep icmp

net.ipv4.icmp_echo_ignore_all = 0
net.ipv4.icmp_echo_ignore_broadcasts = 0
net.ipv4.icmp_errors_use_inbound_ifaddr = 0
net.ipv4.icmp_ignore_bogus_error_responses = 1
net.ipv4.icmp_ratelimit = 1000
net.ipv4.icmp_ratemask = 6168
error: permission denied on key 'net.ipv4.route.flush'
net.ipv6.icmp.ratelimit = 1000
error: permission denied on key 'net.ipv6.route.flush'
net.netfilter.nf_conntrack_icmp_timeout = 30
error: permission denied on key 'vm.compact_memory'

В логах и dmesg пусто, гугление не помогло (возможно я не так ищу). Подскажите, в какую сторону смотреть

Ссылка

←	recipe for target 'all' failed

Простейшая схемка сети

→

1. Вы уверены что у вас сервер вообще жив? Приведенные правила, скажем так, «весьма своеобразны», зачем они? По факту у вас разрешено все.
Немного напрягает комбайн по портам «ftp,ssh,smtp,domain,http,pop3,ntp,imap2,https,1500,gnunet,2087,8443,webmin,42222» это все на одном серваке?
2. ОС Ubuntu 12.04 - вроде уже умерло в части поддержки.

anc ★★★★★
(12.03.18 03:59:33 MSK)

Ответ на: комментарий от anc 12.03.18 03:59:33 MSK

Я, кстати, тут нашёл похожую решённую благодаря вам тему: Перестали ходить пинги с одной сети в другую .

aureliano15 ★★
(12.03.18 04:25:21 MSK)

Ответ на: комментарий от aureliano15 12.03.18 04:25:21 MSK

Близко не лежало. У ТС другая проблема. Смотрите: Полностью открытый сервер, согласно правилам. Остальные правила достаточно интересные, и можно предположить что там куча всего крутиться на одной железке. Продолжаем: «Помогает только перезагрузка» что уже намекает.
Я могу ошибаться. Но в моей практике было два случая оставления без fw серваков. Повторюсь (я уже описывал здесь это) первый когда сам был юным подаваном еще в 90-х и второй когда подаван повторил такое. В первом случае мне повезло, сервак навернулся, злодей при компиляции убил его. Во втором по косвенным признакам быстро вычислили.
Итого: Что может происходить на сервере смотрящем голой попой в инет, мы не знаем.

anc ★★★★★
(12.03.18 05:04:13 MSK)

Ответ на: комментарий от anc 12.03.18 05:04:13 MSK

Итого: Что может происходить на сервере смотрящем голой попой в инет, мы не знаем.

Тоже верно. Хотя при чём тут пинг? Если нагадить ради прикола, то нагадить можно и посерьёзнее. А если серьёзный человек сканирует внутреннюю сеть/ищет секреты, то зачем ему оставлять такие следы? Тем паче, что разные порт-сканеры icmp никак не затрагивают.

aureliano15 ★★
(12.03.18 05:14:51 MSK)

Ответ на: комментарий от aureliano15 12.03.18 05:14:51 MSK

«Любители» ботнетов не думают, получилось или нет. Что-то закинули и все. Далее могут быть многие варианты. Я именно поэтому написал «Я могу ошибаться.» Но именно по этой же причине привел свои примеры. Вариантов к сожалению слишком много. Ошибка в коде, да и просто пров блокирует при большом трафике.... гадать нет смысла. В таких случаях (если это он) разворот из бэкапа с устранением причин.

anc ★★★★★
(12.03.18 05:24:24 MSK)

Ссылка

Поскольку все работает некоторое время, возможно дело в «заражении» системы.

~~Shulman~~ ☆
(12.03.18 09:10:40 MSK)

Ссылка

Всем спасибо за ответы, проверю сервер на предмет зловредов, сам как-то не додумался. Дальше по ситуации.

anc по файрволу и древности ОС согласен, меня это весьма опечалило, как только сел смотреть. К сожалению, мне его таким отдали и это первое, с чем я столкнулся.