LINUX.ORG.RU
ФорумAdmin

ping: sendmsg: Operation not permitted, но не файрволл!


0

0

Сервер после 3-4 дня работы начинает гнать вот такую лажу:

PING www.ru (194.87.0.50) 56(84) bytes of data.
ping: sendmsg: Operation not permitted
ping: sendmsg: Operation not permitted
64 bytes from www.ru (194.87.0.50): icmp_seq=2 ttl=60 time=2.96 ms
ping: sendmsg: Operation not permitted
64 bytes from www.ru (194.87.0.50): icmp_seq=4 ttl=60 time=2.63 ms
ping: sendmsg: Operation not permitted
ping: sendmsg: Operation not permitted
ping: sendmsg: Operation not permitted
ping: sendmsg: Operation not permitted
64 bytes from www.ru (194.87.0.50): icmp_seq=9 ttl=60 time=3.79 ms
64 bytes from www.ru (194.87.0.50): icmp_seq=10 ttl=60 time=3.61 ms
ping: sendmsg: Operation not permitted
ping: sendmsg: Operation not permitted
ping: sendmsg: Operation not permitted
64 bytes from www.ru (194.87.0.50): icmp_seq=14 ttl=60 time=3.67 ms
ping: sendmsg: Operation not permitted

Это точно не файрволлом закрыто. На сервере есть шейпинг через HTB.
В файрволле около 4000 правил, но все они касаются протокола TCP. ICMP нигде в файрволле не затрагивается.
Перезагрузка помогает на 3-4 дня. Потом все повторяется.
Где покопать, может кто сталкивался с этим?
Стоит FC2, ядро 2.6.10 с kernel.org


Re: ping: sendmsg: Operation not permitted, но не файрволл!

tail -f /var/log/messages на предмет ipconntrack: table overflow. Если так - увеличь размер conntrack таблицы через proc - ip_conntrack_max кажется, не понмю уже.

Как вариант, глюкавая сетевуха. Навскидку, можно через syslogd продиагностировать - кильни его когда эти глюки пойдут, и запусти в фореграунде с отладкой, апосля чего с другой консоли через initlog отправь ему что-нибудь. Если в syslogd всплывет no buffer space available - сетевушка скорее всего.

majordomo ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.