Re: ping sendmsg operation not permitted

To: debian-user-spanish@lists.debian.org
Subject: Re: ping sendmsg operation not permitted
From: "Pedro M. López" <pmlopez@multimensaje.es>
Date: Fri, 30 Apr 2010 11:59:54 +0200
Message-id: <[🔎] 20100430115954.136c541c@multimensaje.es>
In-reply-to: <[🔎] 4BDAA2DA.2070704@igalia.com>
References: <[🔎] l2k36599bdc1004291734o2291d688i88f3d9216ae7b550@mail.gmail.com> <[🔎] 4BDAA2DA.2070704@igalia.com>

El Fri, 30 Apr 2010 11:28:58 +0200
Carlos Alberto Lopez Perez <clopez@igalia.com> escribió:
> Hola,
> 
> Parece claramente un problema de permisos.
> 
> /bin/ping debe estar con el bit suid activado y pertenecer a root.
> 
> Comprueba que /bin/ping pertenece a root y tiene el bit suid activado.
> 
> Si no es el caso:
> $ sudo chown root.root /bin/ping
> $ sudo chmod +s /bin/ping
> 
> Si esto no lo resuelve comprueba que la propia carpeta /bin
> pertenezca a root.
> 
> Saludos!
> 
> Nahuel Neva wrote:
> > Buenas nuevamente.
> > Les comento:
> > 
> > 
> > Tengo un servidor debian funcionando como firewall. El
> > inconveniente que surge es que desde esa pc no puedo realizar pings
> > hacia afuera ni por nombre ni por direccion ip a ningun lado,
> > excepto hacia la red interna que si me responde sin problemas.
> > Hacia afuera va el siguiente mensaje:
> > 
> > "ping: sendmsg operation not permitted"
> > 
> > otra curiosidad es que desde cualquier maquina de la red interna
> > puedo pingear hacia afuera sin problemas. Y de afuera hacia adentro
> > tampoco hay inconveniente.
> > Es decir que el servidor es la unica pc que no puede realizar esas
> > solicitudes.
> > El el iptables están las reglas correspondientes para poder aceptar
> > los icmp, tanto para ida y vuelta.
> > Tambien miré la siguiente direccion por las dudas:
> > /proc/sys/net/ipv4/icmp_echo_ignore_all , la cual se encuentra en
> > "0" lo que significa que el ping está activado.
> > Alguna idea?
> > Muchas gracias!
> > Nahuel.
> > 
> 
> 

He de decir que no es un tema de permisos, es la configuración del
firewall

Asegúrate de que tienes una regla como la siguiente (el 8 es la salida
del ping, echo request, el 3 es echo reply si mal no recuerdo

iptables -A OUTPUT -o eth0 -p icmp -m icmp --icmp-type 8 -j ACCEPT

Otra opción podría ser indicar el interfaz a la hora de levantar la
regla del icmp tanto en la entrada como la salida (para poder emitir
pings y recibirlos)

PD: Como recomendación, a la hora de configurar un firewall, suelo
poner que saque por el syslog todos los paquetes que rechaza, así
puedes comprobar que hace lo que deseas.

Reply to:

References:
- ping sendmsg operation not permitted
  - From: Nahuel Neva <nahuel88.njn@gmail.com>
- Re: ping sendmsg operation not permitted
  - From: Carlos Alberto Lopez Perez <clopez@igalia.com>

Prev by Date: Re: ping sendmsg operation not permitted
Next by Date: Re: ping sendmsg operation not permitted
Previous by thread: Re: ping sendmsg operation not permitted
Next by thread: Re: ping sendmsg operation not permitted
Index(es):
- Date
- Thread