为什么我的 CentOS 机器拒绝来自同一远程主机的一些(但不是全部)ICMP ping 请求?

为什么我的 CentOS 机器拒绝来自同一远程主机的一些(但不是全部)ICMP ping 请求?

CentOS 4.x

我有几个旧的 CentOS 4.x 系统,并已配置 iptables 以允许 ICMP 流量。

最初,我有一条如下的 iptables 规则:

-A RH-Firewall-1-INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT

这似乎在一段时间内运行良好,但是我们的一个监控解决方案要求每秒 ping 一次以上(长话短说,这是一个要求)。

为了适应这种情况,我将规则改为:

-A RH-Firewall-1-INPUT -p icmp --icmp-type echo-request -j ACCEPT

奇怪的是,我在多个 CentOS 4.x 服务器上有相同的规则,并且大多数服务器都处理得很好,但其中一个仍然间歇性地不发送 echo ping 回复。

我已经确认所有服务器的 IPTables 规则都相同。您知道这里可能发生了什么吗?

为了保险起见,我在 CentOS 服务器端收集了数据包捕获,但我看到的只是服务器间歇性地发回一条关于目的地和主机无法访问的 ICMP 类型 3/代码 1 消息(这对我来说似乎很奇怪,因为是盒子本身用这条消息进行响应)。

有任何想法吗?

相关内容