+ Responder ao Tópico



  1. #1
    supercelso
    Visitante

    Padrão ping: sendmsg: Operation not permitted

    Olá,

    Estou com um PC, duas placas de rede, eth0 para internet com IP dinamico, e eth1 com ip estático 192.168.0.254/24. Esta acontecendo uma coisa esquisita quando faco um ping para qualquer maquina da rede interna (exceto o proprio endereço do firewall):

    PING 192.168.0.169 (192.168.0.169) 56(84) bytes of data.
    ping: sendmsg: Operation not permitted
    ping: sendmsg: Operation not permitted
    ping: sendmsg: Operation not permitted
    ping: sendmsg: Operation not permitted
    ping: sendmsg: Operation not permitted
    ping: sendmsg: Operation not permitted
    ping: sendmsg: Operation not permitted
    ping: sendmsg: Operation not permitted
    ping: sendmsg: Operation not permitted

    --- 192.168.0.169 ping statistics ---
    9 packets transmitted, 0 received, 100% packet loss, time 8015ms

    Jah tirei o firewall (iptables -F, -X, -t nat -F, -t nat -X) e nda. Lembrando que pingo 127.0.0.1, 192.168.0.254 (end da eth1) e qualquer outro end da Internet normalmente ! Estou logado como root....

    Alguem sabe o que é isso ?

    Abraços,

  2. #2

    Padrão ping: sendmsg: Operation not permitted

    Realmente estranho!

    Você checou as politicas padrões do firewall?

    Mostra o que o comando "iptables -L" retorna!



  3. #3
    supercelso
    Visitante

    Padrão ping: sendmsg: Operation not permitted

    Chain INPUT (policy DROP)
    target prot opt source destination
    ACCEPT all -- anywhere anywhere
    ACCEPT all -- localnet/24 anywhere
    ACCEPT tcp -- anywhere anywhere state RELATED,ESTABLISHED
    ACCEPT udp -- anywhere anywhere udp spt:domain
    ACCEPT udp -- anywhere anywhere udp dpt:bootpc
    ACCEPT udp -- anywhere anywhere udp dpt:bootps
    ACCEPT udp -- anywhere anywhere
    ACCEPT icmp -- anywhere anywhere icmp echo-request limit: avg 1/sec burst 5
    ACCEPT icmp -- anywhere anywhere icmp echo-reply
    ACCEPT tcp -- anywhere anywhere tcp dpt:ssh

    Chain FORWARD (policy DROP)
    target prot opt source destination
    ACCEPT all -- localnet/24 anywhere
    ACCEPT tcp -- anywhere anywhere state RELATED,ESTABLISHED
    ACCEPT all -- anywhere localnet/24

    Chain OUTPUT (policy ACCEPT)
    target prot opt source destination

  4. #4

    Padrão ping: sendmsg: Operation not permitted

    execute os comandos

    iptables -P INPUT ACCEPT
    iptables -P OUTPUT ACCEPT
    iptables -P FORWARD ACCEPT
    iptables -F
    iptables -X

    e tente fazer o ping novamente!




  5. #5
    gmlinux
    Visitante

    Padrão ping: sendmsg: Operation not permitted

    digite
    ls -l $(which ping)
    se não tiver SUID então somente como root vai poder usa-lo

  6. #6
    supercelso
    Visitante

    Padrão ping: sendmsg: Operation not permitted

    #ls -l $(which ping)
    -rws--x--x 1 root bin 29232 2004-11-04 02:55 /bin/ping*]

    está tudo certo não ?
    Não to entendendo..... ehhehe

    Q coisa.....

    Será que existe mais alguma possibilidade ?



  7. #7
    supercelso
    Visitante

    Padrão ping: sendmsg: Operation not permitted

    Solved: Regras em conflito na chain POSTROUTING !

    Engraçado q o IPtables deixava passar.... :roll:

    []´s