CentOS 4.x
我有几个旧的CentOS 4.x系统,并configuration了iptables来允许ICMPstream量。
原来,我有一个iptables规则,看起来像:
-A RH-Firewall-1-INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT 这似乎一段时间工作正常,但我们的监控解决scheme之一,要求平常更多的时间比一秒(长话短说,但这是一个要求)。
为了适应这一点,我改变了规则:
-A RH-Firewall-1-INPUT -p icmp --icmp-type echo-request -j ACCEPT
奇怪的是,我在多个CentOS 4.x服务器上有这个相同的规则,而且大多数都处理得很好,但其中一个还是间歇性地不发送echo ping回复。
我已经确认IPTables规则在所有服务器之间是相同的。 有什么想法可以在这里发生?
为了更好的衡量,我在CentOS服务器端收集了一个数据包捕获,但是我所看到的只是服务器间歇地发回一个关于目的地和主机不可达的ICMP Type 3 / Code 1消息(这对我来说似乎很奇怪,这个消息响应的盒子本身)。
有任何想法吗?