Quais as regras do seu firewall?
Manda para nós, máscara informação sensível
Se for iptables:
iptables -nvL
Att,
Antonio Novaes de C. Jr
Analista TIC - Sistema e Infraestrutura
Red Hat Certified Enginee (RHCE)
LPIC-1 - Linux Certified Professional Level 1
Novell Certified Linux Administrator (CLA)
Information Security (IFSF - 27002/ISO)
Especialista em Segurança de Redes de Computadores
By Phone
Boa tarde Fred.Não consegui entender o log corretamente.A requisição ICMP parte do IP 192.168.21.245. Mas na penúltima linha parece que o IP 10.128.0.113 está “tentando” devolver o pacote para o 10.156.10.75.Poderia passar como está a topologia dos testes feitos?Abraço.Atenciosamente,Leandro de Lima Camargo+55 (35) 9 9904-0220skype: leandrolimacamargoOn May 2, 2016, at 16:40, Fred Maranhão <fred.maranhao@gmail.com> wrote:Caros,
um determinado escritório da empresa está com problemas para acessar
um site específico. O site roda no apache. foram tentados os três
navegadores principais.
percebemos a seguinte mensagem no firewall da máquina do apache:
Apr 4 16:38:36 server1 kernel: [1556060.768626]
* FIREWALL DROP IN *
IN=eth0
OUT= MAC=00:50:56:89:00:40:78:48:59:33:b8:c8:08:00
SRC="">DST=10.128.0.113
LEN=56
TOS=0x08
PREC=0x40
TTL=28
ID=5721
PROTO=ICMP
TYPE=3
CODE=4
[SRC="" DST=10.156.10.75 LEN=1500 TOS=0x00 PREC=0x00 TTL=61
ID=22129 DF PROTO=TCP INCOMPLETE [8 bytes] ]
MTU=1496
quando a gente desliga o firewall da máquina onde está o apache
(debian stable), funciona.
é específico desta subrede e deste site.
alguma sugestão?