Ubuntu Server cai apenas para um IP

[diogodhh]

Olá galera, sou novo no fórum, dei uma pesquisada e não encontrei nada nesse assunto.

Instalei o Ubuntu Server em uma máquina aqui para ser um servidor Web (Apache, Php5 e Mysql).
O que acontece é que as vezes ele simplesmente para de responder aos requests de uma máquina da rede... Não da nem ping!
Mas se tentar de outra máquina, tudo normal...
Aí, após alguns minutos ele volta a funcionar. Instalei o LookL@n no meu pc aqui pra ver se isso era verdade, e realmente, parece que ele bloqueia qualquer tipo de acesso após um número x de pacotes, pedidos, sei lá.

Acho que deve ser alguma coisa com firewall, não sei...

Alguem sabe alguma coisa sobre isso?


Obrigado!

[zekkerj]

Oi Diogo,

Até onde eu sei, não há nenhuma configuração padrão no ubuntu para isso. Mas pode ser configurado, tanto pelo ufw quanto pelo iptables. Você se lembra de ter feito alguma configuração nesse sentido?

[diogodhh]

Não me lembro, tem alguma coisa que eu possa verificar?

Neste exato momento, de minha máquina, não consigo acessa-lo de maneira nenhuma.
Porém, de qualquer outra máquina, consigo acessa-lo normalmente.

O mais engraçado é que NADA funciona. Não da nem ping!


Enquanto eu escrevia meu Look@Lan informou que ele retornou.

[zekkerj]

Se você não lembra de ter feito, o mais provável é que não tenha feito mesmo.

Algum dos nomes a seguir faz sentido pra você? FireStarter, Shorewall, nids?

Outra coisa, a estação bloqueada: o ip dela é fixo ou dinâmico? O que acontece se você altera o ip dessa máquina durante o bloqueio?

[diogodhh]

Esses nomes não fazem sentido pra mim não, sou noob com linux ainda.

Vou fazer esse teste e retorno com o resultado.

[Eduardof]

Sei lá cara, mas tenta digitar um

iptables -F (Esse comando vai limpar as regras do iptables e vai desativa-lo)

Mas se você imaginar que pode ter configurado um firewall ou outra coisa, avisa que é mais facil de sabermos como ajudar.

[diogodhh]

Então Galera...

Fiz o que vcs me passaram aí, quando caiu, mudei o ip da minha máquina e o problema persistiu.
Ele cai e fica sem responder apenas em minha máquina por 10 minutos.

To no desespero meus amigos.

[zekkerj]

Desespero não resolve problema. Viu as questões que eu levantei sobre o IP?

[diogodhh]

Algum dos nomes a seguir faz sentido pra você? FireStarter, Shorewall, nids?

Nunca configurei ou usei esses firewalls...

Outra coisa, a estação bloqueada: o ip dela é fixo ou dinâmico? O que acontece se você altera o ip dessa máquina durante o bloqueio?

O ip da estação bloqueada é fixo. Ao alterar o bloqueio continua.

[diogodhh]

Sei lá cara, mas tenta digitar um
iptables -F (Esse comando vai limpar as regras do iptables e vai desativa-lo)
Mas se você imaginar que pode ter configurado um firewall ou outra coisa, avisa que é mais facil de sabermos como ajudar.

Valeu pela dica Eduardof fiz isso que você falou aí, mas não adiantou... Na verdade nem cogito a idéia de ter instalado algum firewall.
Falei sobre isso pois achei que talvez o Ubuntu Server já tivesse um pré configurado.

Valeu pela força aí.

[zekkerj]

Então está quase descartada a possibilidade de ser IP duplicado.

O problema acontece apenas com uma máquina?

Você tem switches aí, né? Gerenciáveis ou Xing-ling? Se você muda a máquina bloqueada de porta no switch o problema continua?

[diogodhh]

Tenho 2 xing-ling, não tentei trocar de porta ainda...

Só que assim, tenho vários servidores na rede e este é o único que dá problemas.

Não sei dizer se é apenas para minha máquina pois agora sou o único acessando este servidor, ja que estou desenvolvendo aplicaçoes web que irão rodar nele.


Será que tem possibilidade de ser os switches?

[zekkerj]

Se fossem switches gerenciáveis, a chance do problema ser neles seria maior. Sendo xing-ling, é mais direto: ou funciona, sempre, ou não funciona, nunca.

Bem, vamos verificar se há alguma regra de firewall no servidor. Execute os comandos abaixo e cole o resultado aqui.

sudo iptables -L -v -n
sudo iptables -t nat -L -v -n

[diogodhh]

sudo iptables -L -v -n

Chain INPUT (policy ACCEPT 323K packets, 39M bytes)
pkts bytes target     prot opt in     out     source               destination                 

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target     prot opt in     out     source               destination                 

Chain OUTPUT (policy ACCEPT 101K packets, 37M bytes)
pkts bytes target     prot opt in     out     source               destination     

sudo iptables -t nat -L -v -n[/b]

Chain PREROUTING (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target     prot opt in     out     source               destination

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target     prot opt in     out     source               destination

Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target     prot opt in     out     source               destination

[zekkerj]

Hmm. Já pensou que o bloqueio pode estar nessa estação de trabalho?