Iptables no CentOS 7 para de rotear para internet

rberlim · Novembro 26, 2019, 7:10pm

Prezados,
Boa tarde. Desde ontém estou numa briga feia com o meu firewall aqui no trabalho. Temos um firewall iptables de 5 redes (Interna, DMZ-Interna, DMZ-Externa, Gerência e Internet) rodando em um CentOS 7. Após uma atualização feita via yum, a máquina passou a perder o roteamento para a internet a cada 20 minutos, em média. Tentativas de limpar as regras e reaplicar, reiniciar a rede (via systemctl) se mostraram inuteis.
Ao ser reinciada, a máquina retorna o acesso a internet normalmente, pelos próximos 20 minutos.

O log não dá muitas pistas quanto ao problema, mas imagino que talvez possa ser um problema.

Nov 26 12:01:28 FIREWALL systemd: Starting Cleanup of Temporary Directories…
Nov 26 12:01:28 FIREWALL systemd: Started Cleanup of Temporary Directories.

Esse é o único sinal de problema além das mensagens costumeiras de regras do iptables de regras permitidas e bloqueadas. Não é de grande valia, pois o centos tem uma regra de realizar limpeza de arquivos temporários 15 minutos após o boot.

Enfim, alguém tem alguma dica?

Eduardo_MS · Dezembro 4, 2019, 9:16pm

Olá, não pedirei saída de nenhum comando tendo em questão um ambiente de produção/trabalho. farei o possivel para lhe ajudar.

Primeiro
Verifique o tamanho dos arquivos temporário e se há um motivo para serem apagados.
após verifique os arquivos/software que foram atualizados pelo upgrade via yum. verique as permissões dos arquivos no seu sistema com o ln -afn.

Segundo
Isso pode estar sendo causado por um script kiddie (adoram fazer essas coisas). Pessa para um especialista na área de segurança em redes (algum hacker do bem) fazer uma análise.

São tantas possibilidades que apenas uma analise do sistema mais detalhada para dizer o que é.

Como disse, sendo um ambiente de produção/trabalho ficarei limato, (Obs.: fazer serviço deste tipo, de graça pra empresas ai da não). Até mais espero que lhe ajude de alguma forma.

rberlim · Dezembro 5, 2019, 12:56pm

Eu também estou inclinado na segunda possibilidade. Como o problema se “resolveu” sozinho, estou monitorando a maquina via zabbix, inclusive o número de conexões simultâneas, pra ver se não estão excedendo o que foi setado no kernel.
Muito obrigado pelas sugestões!